Anonymousの大規模ハッキングを受けたストラトフォーのWebサイトがオンラインに復帰〜CEO:ハクティビストに我々の口を封じることはできない - クレジットカードの件は面目ない(The Register) | ScanNetSecurity
2020.08.15(土)

Anonymousの大規模ハッキングを受けたストラトフォーのWebサイトがオンラインに復帰〜CEO:ハクティビストに我々の口を封じることはできない - クレジットカードの件は面目ない(The Register)

Anonymousはストラトフォーのシステムから20GBのデータを抽出した後、電子メール・スプールと4,000以上のクレジット・カード情報のほか、ストラトフォーのマル秘顧客リストを盗んだと得意げに語った。

国際 TheRegister
ストラトフォーは水曜、Webサイトの運用を正常な状態に戻した。この国際的情報アナリスト企業を情報不安の典型にした、Anonymousによるハッキングから2週間以上経ってのことだ。

Anonymousのメンバーは、12月初旬(これまで認知されていたよりもずっと早い)、慢性的に不安定なストラトフォーのWebサイトに侵入し、電子メールおよびクレジット・カード・データを盗み去った。同サイトは攻撃中炎上したが、水曜、ハッキング前のお粗末なセキュリティに関し、最高責任者からの謝罪的な言葉と共に正常に復帰した。

ストラトフォーの過ちで根本的なのは、ハクティビストたちが盗み、後にオンラインにダンプした、クレジット・カード・ファイルの暗号化に失敗したことだ。ストラトフォーの最高責任者ジョージ・フリードマンはこの凡ミスを、同社が急成長したためであるとしており、遅ればせながら修正している。

FBIからは、この窃盗がハッカーたちによって暴露されるだろうという予測を告げられていました。我々はこのできごとの秘密が守られるという幻想は抱いていませんでした。発覚することで、我々の信用に傷が付くであろうことも分かっていました。クレジット・カード・ファイルを暗号化していなかったのだからなおさらです。

これは我々の側の失敗です。私はストラトフォーの設立者そしてCEOとして、顧客や友人達にご迷惑をおかけした今回のミスの責任を取ります。そして、このような事態が起きたことを、心から残念に思います。この失敗は、ストラトフォーが急速に成長したことに起因します。会社は成長したのに、マネジメント・チームと管理プロセスは、それに合わせて成長していなかったのです。

フリードマンが説明するように、このペテン師ハクティビスト達は、ストラトフォーからデータを盗んだだけでなく、Webサイトも改竄し、同社のシステムを打ちのめした…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)

    在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)

  2. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  3. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  4. Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

    Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)

  5. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  6. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  7. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  8. だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー

    だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

ランキングをもっと見る