4月14日に判明した、ファストフード「サブウェイ」の不正アクセス問題について、続報が公表された。
過去記事↓
https://cybersecurity-info.com/news/subway-unauthorized-access/
被害状況
調査により、攻撃はランサムウェアによるものだったことが発覚、同社の関係者情報が保管されたファイルサーバーに攻撃が行われた。
現在の従業員をはじめ、採用応募者、フランチャイズ・オーナー、サブウェイクラブ会員などの個人情報およそ1万名分が、攻撃者に流出したとみられている。
名前や連絡先、住所、職業、銀行口座、パスポートなどの個人情報が含まれている。
今後の調査で、さらに被害対象が増加する可能性が挙げられている。
対応
・疑わしいデータ送受信はすべて遮断。
・新たにエンドポイントでのセキュリティソフトを導入。
・被害のあったサーバーのシステムを再構築。