ホームレスの人々のためのストリートペーパー「ビッグイシュー」の親会社である社会的企業が、ランサムウェア Qilin の一味によるサイバーセキュリティ攻撃と闘っている。
Qilin の情報漏洩サイトへの書き込みで、一味はこの企業のデータ 550 GB分を盗んだと主張しており、今までに公開された内容を見ると、盗んだ情報は膨大で損害も大きいようだ。
12 枚の写真により、ビッグイシューの親会社 Big Issue Group のポール・チール CEO の運転免許証と給与情報が暴露されたようだ。
Big Issue Group の社会的インパクト投資を担う Big Issue Invest のダニヤル・サッター CEO のパスポートと銀行情報も流出したもようである。
サッター氏のパスポートは、Qilin の関連組織の手中にあると思われる多数のパスポートのうちのひとつに過ぎない。この組織は、従業員のパスポートのスキャン画像とされるものが無数に並ぶファイルエクスプローラーページのスクリーンショットをネットにアップした。
別の画像には、エクセルのスプレッドシートに記載されたフルネーム、勤務先メールアドレス、自宅住所など、一連の従業員データが写っていた。
流出したまた別のスプレッドシートには、個人のメールアドレスや銀行情報(口座番号、氏名、ソートコードなど)などのデータが、フルネームや自宅住所のような他の情報と一緒に記載されていた。
会社が公表していない財務情報もネットにアップされた。
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)