サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った | ScanNetSecurity
2024.06.14(金)

サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

 ビッグイシューは、ホームレスの人々、ホームレスになる恐れのある人々、貧困の中にある人々に、お金を稼いで社会復帰するチャンスを与えることにより命綱を差し出す役割を果たしている。同グループへの攻撃は、病院や慈善団体への攻撃となんら変わらないものとみなしてよいだろう。このような攻撃は道徳的に忌まわしいものとみなされる。たとえサイバー犯罪者であってもそう考えるはずだ。

国際 TheRegister
www.bigissue.com
www.bigissue.com 全 1 枚 拡大写真

 ホームレスの人々のためのストリートペーパー「ビッグイシュー」の親会社である社会的企業が、ランサムウェア Qilin の一味によるサイバーセキュリティ攻撃と闘っている。

 Qilin の情報漏洩サイトへの書き込みで、一味はこの企業のデータ 550 GB分を盗んだと主張しており、今までに公開された内容を見ると、盗んだ情報は膨大で損害も大きいようだ。

 12 枚の写真により、ビッグイシューの親会社 Big Issue Group のポール・チール CEO の運転免許証と給与情報が暴露されたようだ。

 Big Issue Group の社会的インパクト投資を担う Big Issue Invest のダニヤル・サッター CEO のパスポートと銀行情報も流出したもようである。

 サッター氏のパスポートは、Qilin の関連組織の手中にあると思われる多数のパスポートのうちのひとつに過ぎない。この組織は、従業員のパスポートのスキャン画像とされるものが無数に並ぶファイルエクスプローラーページのスクリーンショットをネットにアップした。

 別の画像には、エクセルのスプレッドシートに記載されたフルネーム、勤務先メールアドレス、自宅住所など、一連の従業員データが写っていた。

 流出したまた別のスプレッドシートには、個人のメールアドレスや銀行情報(口座番号、氏名、ソートコードなど)などのデータが、フルネームや自宅住所のような他の情報と一緒に記載されていた。

 会社が公表していない財務情報もネットにアップされた。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  4. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  5. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

ランキングをもっと見る
PageTop