2024年12月27日、日揮ユニバーサル株式会社の一部サーバー内において、電子データが暗号化される被害(ランサムウェア被害)が発生し、データ漏洩の可能性を発表しました。
その後、Hunters International(ハンターズ インターナショナル)が犯行声明を発表しました。
なお本件に関して日揮ユニバーサルの公式声明はなく、現時点で情報漏えいしたデータの真偽は不明です。その為同社へ問い合わせするなどは控える必要があります。
Hunters Internationalの犯行声明
窃取したと主張するデータ:761.8G
私たちのメッセージに返信しないというのは、全く理にかなっていません。なぜなら、株式会社Nikki Universal自身が、この漏洩によって被害を受けた自社の従業員の名前すら把握していないからです。
メッセージに返信するか否かは常に株式会社Nikki Universal次第でしたが、無関心でいることは、ビジネスの評判の観点から全く意味がありません。
警告!
株式会社Nikki Universalに与えられた最終的な168時間が経過した場合、Nikki Universalから取得したすべてのデータが、今後の漏洩を防ぐ余地なく公開されます。
弊社が確認したデータ
公開されたデータには
- 外部への発注書
- 緊急連絡網
- 調達仕様書
などが含まれていました。
Hunters International (ハンターズ インターナショナル)の概要
Hunters International (ハンターズ インターナショナル)とは2023年7月~9月に出現したランサムウェア攻撃グループ及び Ransomware-as-a-Service (RaaS) のブランドです。
初期コードの60%が、2023年1月にテイクダウンされたランサムウェアグループ「HIVE」に似ている事から「HIVE」の関係者や近い人間が設立したと言われて言われていましたが、その後のアプローチ結果は「HIVE」と違う部分が多く、全く別のグループとされています。
Hunters International (ハンターズインターナショナル)はデータ暗号化による身代金の要求とデータ盗難などで2024年も継続的に活動しており、HOYAへのサイバー攻撃でも犯行声明を発表しました。
関連記事
ランサムウェアグループ Hunters International (ハンターズ インターナショナル)とは?
HOYAへのサイバー攻撃でHunters Internationalが犯行声明
日揮ユニバーサル株式会社、ランサムウェア被害と情報漏洩の可能性を発表
プラン・インターナショナル・ジャパンがランサムウェア攻撃と不正アクセスの被害を発表
HOYA、システム障害はサイバー攻撃が起因している事を公表
ランサムウェアとは 感染経路や被害事例 対策を簡単に解説
サイバー攻撃の事例を解説
ランサムウェアとは 歴史から振り返る
シャトレーゼホテル長野が利用していたBooking.comへ不正アクセス、個人情報漏洩