Korean Air社員の個人情報がClopランサムウェアによる攻撃で流出、セキュリティ強化を表明

Korean Air、データ流出で社員情報が漏洩

Korean Airの元機内食供給業者であるKC&Dがハッキング被害を受け、数万人規模のKorean Air社員の個人情報が流出したことが明らかになった。
報道によると、KC&Dのシステムが侵害され、約3万件のデータが不正に取得されたとされている。

流出した情報と企業の対応

流出した情報には、社員の氏名や銀行口座情報が含まれており、これらはKorean AirのERPシステム上に保存されていたことが確認された。
Korean AirのCEOであるWoo Kee-hong氏は、社内向けのメモを通じて本件を重く受け止めているとし、すでに関係当局へ報告したことを明らかにしている。
現時点で、流出した情報が詐欺などの不正行為に利用された形跡は確認されていないが、同社は社員に対し、会社や金融機関を装ったメールやメッセージへの注意を呼びかけている。

Clopランサムウェア組織の関与指摘

今回の事件については、Clopランサムウェア組織の関与が指摘されている。
同組織はKC&Dに加え、Oracle EBSシステムを介してGlobalLogicやLogitech、Harvard Universityなど、複数の国際企業・機関のデータを不正に取得し、ダークウェブ上に流出させたとされる。
Clopは過去にも、GoAnywhere MFTやAccellion FTA、Cleo、MOVEit Transfer、Gladinet CentreStackといったデータ転送プラットフォームを標的とした攻撃を行ってきたことで知られている。

セキュリティ強化と追加措置

Korean Airは今回の情報流出を受け、個人情報保護の強化に向けた対策を進めるとともに、被害の範囲や影響を受けた人数の確認を急いでいる。
また、米国国務省は、Clopによる攻撃を外国政府と結びつける情報の提供者に対し、最大1,000万ドルの懸賞金を支払うと発表した。
一連の動きは、サイバーセキュリティ対策の重要性を改めて浮き彫りにしており、企業には外部パートナーとの取引においても、より厳格なセキュリティ体制の維持が求められている。