コープグループへのサイバー攻撃では、会員650万人全員の個人情報が盗まれたことが確認された。
サイバーニュースの報道によると、CEOのシリーン・コウリー・ハク氏は今週BBCのインタビューに応じ、事件に対する遺憾の意を表明し、詳細を認めた。
Scattered Spiderグループのメンバーと思われるハッカーたちは、氏名、自宅住所、メールアドレス、電話番号、生年月日などの個人情報を含むメンバーリストをコピーすることに成功した。
幸いなことに、Co-op は数時間以内に異常な動作を警告する検出システムに投資していたため、グループは侵入から数時間以内にシステムの一部をシャットダウンし、攻撃者が DragonForce ランサムウェアを展開するのを防ぐことができました。
これは、金融データ、購入履歴、取引データが盗まれなかったこと、そしてハッカーがランサムウェア攻撃を利用してグループを脅迫するという目的を達成できなかったことを意味します。また、攻撃者は攻撃内容を消去することができず、コードが当局に送り返され、逮捕に至ったことも意味します。
Co-opへの攻撃は、M&Sへの攻撃のわずか数日後の4月に発生しました。これは、ハロッズを標的としたサイバー攻撃にも繋がった、より広範なキャンペーンの一環であると考えられています。Scattered Spiderグループは、ITヘルプデスクの従業員を欺き、ハッカーにネットワークへのアクセスを許可するという欺瞞戦術を用いています。この攻撃により、食料品店の棚が空になったり、他の企業が業務継続のために紙ベースのシステムに戻ったりする事態に陥るケースが多く見られます。
安全を保つ方法
英国の個人情報保護監視機関である情報コミッショナー事務局は、個人情報について懸念がある人は情報やサポートを得るために同事務局のウェブサイトを訪問すべきだと述べた。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
さらに、Co-opのメンバーはフィッシング攻撃の兆候に常に注意する必要があります。脅威アクターは、盗まれたデータを利用して脆弱なターゲットを探しているからです。フィッシング詐欺やソーシャルエンジニアリング攻撃の兆候に注意し、被害に遭わないようにしてください。ハッカーは、潜在的なターゲットに関するあらゆる情報を悪用して、悪意のあるリンクをクリックさせたり、正規のアプリや、実際にはウイルスが含まれているソフトウェアをダウンロードさせたりしようとします。
同様に、見知らぬ送信者からの予期せぬリンク、QRコード、添付ファイル、リンクは絶対にクリックしないでください。ダウンロードやクリックを促してくるような連絡を受けた場合は、必ず第三者の手段で確認してください。また、オンラインで知らない人と個人情報を共有したり、個人情報が含まれている可能性のある古いメールは削除してください。
お使いのデバイスにまだ最高のウイルス対策ソフトウェアソリューションがインストールされていない場合は、ぜひインストールしてください。VPNやウェブサイトアラート、個人情報監視、フィッシング対策など、オンライン時にユーザーを保護するための機能が多数搭載されています。
Tom's Guideのその他の記事
- Meta AIはチャットボットのプロンプトと回答を不正ユーザーに漏洩していた
- このAndroidマルウェアは本物のアプリを装い、危険なサイトに誘導し、スパムメールを大量に送信します。
- 大規模な医療データ侵害で540万人が被害に遭う ― 氏名、メールアドレス、社会保障番号などが流出
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
