【230GB分のデータ流出か】NTTデータ ルーマニアがランサムウェア集団「RansomHub」の「犯行リスト」に入ったと複数のセキュリティ企業が報告

国内大手通信事業社であるNTTの関連会社であるNTTデータ ルーマニアがランサムウェア集団「RansomHub」の犯行リストに入ったと複数のセキュリティ企業が報告しました。

先月27日にはKADOKAWAに対し、大規模なサイバー攻撃を仕掛けたとされる「BlackSuit」がダークウェブ上に犯行声明を発表し、2日にはダークウェブ上に2度目の個人情報公開を行ったとして「ランサムウェア集団」が話題になったばかり。

身代金の期限は7月5日、被害は230GB分のデータか？

7月2日午後から複数のセキュリティ企業が国内大手通信事業社であるNTTの関連会社であるNTTデータ ルーマニアがランサムウェア集団「RansomHub」の犯行リストに入ったとX (旧Twitter)などで報告しました。

NTTデータ ルーマニアに攻撃したとするランサムウェア集団「RansomHub」は230GB分のデータを持っていると主張しており、身代金の期限は7月5日としています。

ただし、執筆時点(7月3日9時頃)ではNTTデータやNTTデータ ルーマニアはこの件についての声明は発表しておらず、現時点でランサムウェア集団「RansomHub」の主張の正当性などは確認されていません。

NTTデータ ルーマニアとは？

NTTデータ ルーマニアは日本電信電話(NTT)が45%、NTTデータが55％の共同出資する海外事業会社の傘下にある企業で、ルーマニアおよびその周辺地域に対し、システムインテグレーション、アプリケーション開発、ITコンサルティングなどのサービスを提供しています。

このため、NTTデータ ルーマニアから流出したとされる230GB分のデータの中に、日本の顧客のデータ含まれている可能性は低いものと考えられますが、その詳細は明らかになっていません。

NTTデータ ルーマニアに攻撃を仕掛けたとされるランサムウェア集団「RansomHub」はKADOKAWA/ニコニコを襲った「BlackSuit」とは別の集団で、この2つの被害には直接的な関連はないもののITの信頼性を揺るがす事件が多発しており、運営側も利用者側にも不安になるニュースでした。

資料

• NTT DATA and NTT will combine their IT Services organizations outside Japan into a new operating company
• NTTグループにおけるグローバル事業の強化に向けた再編について
• NTT DATA Romania

関連

• 【分析】KADOKAWA/ニコニコを襲ったハッカー集団「BlackSuit」の犯行声明から読み解く犯人像 犯行声明は機械翻訳？
• KADOKAWA、サイバー攻撃により情報の流出を認める ハッカー集団Black Suitが公開したデータについてダウンロードしないよう要請
• 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か