米ミシガン州ランシングに拠点を置く人材派遣・採用サービス企業 Manpower of Lansing, MI Inc. は、ランサムウェアによる情報漏えいで144,189人の個人情報が流出したことを明らかにしました。影響を受けたのは、氏名などの個人識別情報と他の情報が組み合わされたデータで、
一部は金融関連情報を含む可能性もあります。
攻撃の経緯と影響範囲
調査によると、攻撃者は2024年12月29日から2025年1月12日までの間に同社ネットワークへ侵入し、複数のファイルを窃取しました。この侵入は2025年1月20日に発生したIT障害をきっかけに判明し、その後の解析で外部からの不正アクセスであることが確認されました。
米メイン州司法長官への報告によれば、メイン州在住者は11人が被害対象で、全米では14万4,000人超が影響を受けています。
ランサムハブによる犯行声明
この攻撃は、ランサムウェアグループ RansomHub によるものとされ、同グループは2025年1月22日に自身のリークサイトでManpowerを掲載。「500GBのデータを盗み出した」と主張し、HR(人事)、財務、マーケティング資料、データベースなどを含むとされるサンプルファイルを公開しました。
なお、RansomHubは2025年4月以降活動を停止しており、その後は DragonForce グループに吸収されたとみられています。
関連記事
サイゼリヤへサイバー攻撃を行ったとするRansomHub(ランサムハブ)がハッキングした情報を公開
ランサムウェアとサイバー攻撃に潜む EDR 回避ツール「EDRKillShifter」の脅威
カワサキモータースヨーロッパがランサムウエア「RansomHub」からのサイバー攻撃の被害と復旧作業中である事を発表
サイゼリヤが不正アクセスとランサムウェアで個人情報と機密情報が漏洩
株式会社ヨロズへのサイバー攻撃とランサムウェア攻撃でRansomHubが犯行声明
RansomHub(ランサムハブ)が浪速ポンプ製作所へのランサムウェア 攻撃と不正アクセスによる情報窃取を主張
RansomHub(ランサムハブ)がジャパンリビルトへのランサムウェアによるサイバー攻撃と不正アクセスで情報窃取を主張
RansomHub(ランサムハブ)がジャパンリビルトへのランサムウェア 攻撃と不正アクセスによる情報窃取を主張
ランサムウェア グループBlackNevasがトヨタ アジアとトヨタ インドへのサイバー攻撃と不正アクセスを主張
