シンガポールの海洋会社がClopRansomwareに見舞われたようです
シンガポールを拠点とするオフショア船サービスを提供するSwirePacific Offshoreは、ランサムウェアの最新の被害者になっているようです。
Swireは、最近、不特定のセキュリティインシデントを通知する発表を発表しました。同社は、攻撃の正確な種類を特定せず、通常の操作を除いて、現在の運用に重大な影響を与えておらず、調査中であることを除いて、詳細を提供していませんでした。
ただし、SOS Intelligenceのセキュリティ研究者が報告したように、ハッカーグループが実行したとされる攻撃のリストの中に、Swire PacificOffshoreの名前がClopランサムウェアギャングのダークウェブページにも表示されました。時間の近さに基づいて、Clopランサムウェアギャングが自慢していることを真実にするのはそれほど難しいことではありません。
Swireは大企業であり、かなりの年間収益を上げています。 Clopが投稿したこの攻撃は、Swireの収益が約30億ドルになると自慢しているため、この種の収入を持つ企業が、収益性の高い潜在的なランサムウェアの標的になることは理にかなっています。
セキュリティインシデントに関するSwirePacific Offshoreのレポートによると、機密の商業情報の一部が失われ、「一部の個人データが失われた」という結果になりました。
Swireには2000人以上の従業員がおり、現時点では、どのような種類の個人情報が違法にアクセスされ、何人が影響を受けたかは明らかではありません。セキュリティ研究者によると、Clopランサムウェアギャングが公開した情報から判断すると、スタッフの給与、パスポート、銀行情報に関連するSwireデータ、および電子メールアドレスが盗まれた可能性があります。
この攻撃により、Swireの公式ウェブサイトがダウンしました。監視操作に関連するネットワークを含む他のネットワークも攻撃の影響を受けた可能性があります。同社はすべての関係当局に連絡を取り、状況の修正と将来のセキュリティの向上を支援するためにセキュリティの専門家を招聘しました。
2021年の夏にウクライナと韓国の当局が協力してClopランサムウェアギャングを倒そうとした共同警察活動にもかかわらず、Clopメンバーと思われる6人が逮捕された後、犯罪組織はごく短時間で営業を再開しました。 。