分散型IDスタートアップ企業であるFractal IDは、6,300人のユーザーに影響を与えるデータ侵害を経験しました。この侵害は、従業員によるパスワードの再利用による2022年のハッキングにまで遡り、大規模なセキュリティ対策と法的措置につながりました。
ポイント
- データ侵害は約6,300人のユーザーに影響を与えました。
- この侵害は、2022年のハッキングによって侵害された従業員アカウントによって引き起こされました。
- FractalIDはより厳格なセキュリティ対策を導入し、法執行機関も関与しました。
分散型アイデンティティのスタートアップであるFractal IDは、7月14日に約6,300人のユーザーに影響を与えたデータ侵害の詳細を詳述する事後分析を最近公開しました。この侵害は、従業員がパスワードを再利用してシステムのセキュリティを侵害した2022年のハッキングにまで遡ります。
侵害の詳細:侵害された従業員は管理者レベルのアクセス権を持っていたため、ハッカーは内部のデータプライバシーシステムを回避することができました。侵害には、名前、電子メールアドレス、電話番号、ウォレットアドレス、住所、アップロードされた文書の画像が含まれていました。攻撃者は、自動警報システムによって締め出されるまで、29分間システムに侵入することができました。
最初のハッキングと対応:最初の侵害は、Raccoon’infostealer’マルウェアにより2022年9月に発生しました。従業員がパスワードの変更に失敗したため、ハッカーがアクセスできるようになりました。それ以来、FractalIDは、アカウントへのアクセスを制限したり、未知のIPアドレスからのログイン試行をブロックしたりするなど、このような事件を防ぐための措置を講じてきました。
法的およびセキュリティ対策:Fractal IDは攻撃者が要求した身代金の支払いを拒否し、代わりにベルリンのサイバー犯罪法執行機関に連絡しました。影響を受けるユーザーに通知し、今後の侵害を防ぐためにより厳格なセキュリティプロトコルを実装しました。
- 侵害の影響:この侵害は6,300人のユーザーに影響を及ぼし、2022年のハッキングで再利用されたパスワードにより機密情報が流出しました。
- セキュリティ対応:FractalIDは、将来のインシデントを防ぐために、アクセス制限やIPブロックなどの強化されたセキュリティ対策を実装しています。
- 法的措置:同社は法執行機関に介入し、セキュリティと透明性への取り組みを強調して攻撃者との交渉を拒否しました。