米オフィス用品大手「ステープルズ」サイバー攻撃のターゲットに

セキュリティメディアの「Security Week」によると、米国のオフィス・学用品の大手チェーン店である ステープルズ （Staples）がセキュリティインシデントに巻き込まれたそうです。ステープルズ側は「一部のITシステムで奇妙な点が発見され、そのため、そのシステムをすべてオフにし、ネットワークから分離しなければならなかった」と発表しました。しかし、どのような攻撃でどのような被害が発生したのかは具体的に知られていません。セキュリティ専門家たちは、ランサムウェアや「データ奪取後の脅迫」攻撃が発生したと見ています。

今回のサイバー攻撃により、staples.comのサイトがしばらく麻痺していました。決済処理および配送関連の機能が全く機能しなかったそうです。また、ステープルズという企業の公式コミュニケーション窓口と顧客サービス機能も一時的に中断されました。ステープルズは、このような出来事は攻撃者による直接的な打撃のためではなく、被害拡大を阻止しようとした会社側の対処によって発生した副作用であると主張しました。

ステープルズの関係者は、「現在、システムは徐々に回復しつつあり、間もなく正常化が行われると予想しています。オフライン店舗は正式に運営されています。」と安心させました。

サイバー攻撃による被害に関しては、イランのハッカーグループが米水道システムの一部を損傷させたケースをご参照ください。