米セキュリティー保険大手のChubbがランサムウェア「Maze」の攻撃を受けデータを盗まれる

企業向けサイバーセキュリティー保険大手のChubb(チャブ)がデータ侵害を受け、自身がサイバー攻撃の被害者となった。

損害保険の巨人はTechCrunchに対して、匿名の第三者に属するデータへの不正アクセスに関わる「セキュリティー事象」を現在捜査中であると語った。Chubbの広報担当者、Jeffrey Zack(ジェフリー・ザック)氏は、本事象がChubb自身のネットワークに影響を与えた「証拠はなく」、同社ネットワークは「現在も完全に機能している」と語った。

しかし同氏はそれ以上の詳細を語ることはなく、同社顧客が影響を受けたかどうかについてなどのTechCrunchの質問にも答えなかった。

セキュリティー会社、Emisisoft(エミシソフト)の脅威アナリスト、Brett Callow(ブレット・キャロウ)氏が、米国時間3月26日に本件を最初にTechCrunchに通知した。キャロウ氏によると、本セキュリティー案件はランサムウェアグループのMazeが仕掛けたデータ盗難ランサムウェア攻撃だという。Mazeはネットワークを伝搬して通過したコンピューターのデータをすべて暗号化するだけでなく、データを盗み出して犯人のサーバーに取り込み、人質として保管する。身代金(ランサム)が支払われなければ、犯人はそのファイルをネットに公開する。

2019年12月、FBIはMazeに関わるランサムウェア事象の増加について、各企業に個別に警告した。キャロウ氏は、本件の背後にいるアタッカーはウェブサイトにリストを掲載して、Chubbからは3月始めにデータを盗んだと主張している。リストには同社の幹部3名の名前とメールアドレスがあり、CEO Evan Greenberg(エバン・グリーンバーグ)氏もその一人だ。本稿執筆時点で、犯人はまだ盗んだファイルを公開していない。

Chubbは米国最大級のサイバーセキュリティー保険会社であり、事件対応サービスを提供し、データ侵害による企業の損害に保険適用している。昨年小売業大手のTarget(ターゲット)は、Chubbに対して7400万ドルの訴訟を起こし、2013年に起きたデータ侵害で顧客データ1.1億人分が盗まれた事件に要した費用を同社が適切に補償しなかったと主張した。

[原文へ]

(翻訳:Nob Takahashi / facebook