ランサムウェア集団NightSpireがHyattのデータ侵害を主張

日本語

NightSpireという名前のランサムウェアグループが、Hyattのシステムへのハッキングとデータ窃取の責任を主張した。このグループは、ホテルチェーンからほぼ50GBのファイルを入手し、それを販売する計画だと述べている。この事件は、ホスピタリティセクターに対する継続的なサイバーセキュリティ脅威を浮き彫りにしている。

ランサムウェア集団NightSpireは、2026年1月20日に、Hyattのコンピュータシステムに侵入し、機密情報を抽出たと発表した。グループの声明によると、この侵害によりほぼ50GBのデータが盗まれ、現在NightSpireは地下フォーラムでそれを販売している。 世界的な大手ホスピタリティ企業であるHyattは、出版時点でこの主張に対する公式応答を出していない。このようなランサムウェア攻撃はしばしばデータ漏洩を防ぐための支払い要求を伴うが、NightSpireの具体的な要求は入手可能な詳細からは不明である。 この出来事は、大企業がサイバー脅威に対して持続的な脆弱性を抱えていることを強調しており、特に顧客データを扱う業界で顕著である。ホスピタリティセクターの過去の事件は、重大な業務中断と財務損失を引き起こし、サイバーセキュリティ対策への投資を増大させた。 専門家は、このような主張の検証が重要だと指摘しており、一部のグループは名声のために侵害を誇張するからだ。しかし、言及されたデータ量は、確認されれば深刻な侵害を示唆している。

関連記事

Realistic illustration of a computer screen showing the VanHelsing ransomware attack targeting multiple operating systems, suitable for a cybersecurity news article.
AIによって生成された画像

VanHelsing ransomware RaaS が複数のプラットフォームを標的に

AIによるレポート AIによって生成された画像

VanHelsing と呼ばれる新しいランサムウェア・アズ・ア・サービス運用が 2025 年 3 月 7 日に登場し、迅速に少なくとも 3 人の被害者を主張しました。Windows、Linux、BSD、ARM、ESXi システムへの攻撃をサポートし、アフィリエイトは 5,000 ドルのデポジット後に身代金の 80% を保持します。グループは独立国家共同体内のエンティティを標的にすることを禁止しています。

ハッカーがPornhubの数百万ユーザーのデータを強要目的で盗む

ハッカーがPornhubの数百万ユーザーの個人情報をアクセスし盗み、データを使って恐喝スキームに利用する狙い。WIREDのセキュリティニュースまとめでこの事件が取り上げられた。

ハッカーがユーザー データ盗難後にフランスの暗号企業 Waltio を脅迫

AIによるレポート

ハッカーがフランスの暗号通貨会計プラットフォーム Waltio を標的にし、5万人の顧客のメールと税務報告書を盗んだ後、身代金を要求。企業は2026年1月21日に事件を報告し、パスワードや高度に機密性の高いデータは侵害されなかったと述べた。フランス当局が現在、この洗練されたサイバー攻撃を捜査中。

技術

Korean Airの数千人の従業員がOracleの侵害で暴露

アジア

Suspected data breach affects 4.5 million Seoul bike share users

政治

Salt Typhoonキャンペーンで議会職員のメールがハッキング

米サイバーセキュリティ専門家がBlackcatランサムウェア攻撃で有罪を認める

米国拠点のサイバーセキュリティ専門家2人がBlackcatランサムウェア攻撃への参加を認め有罪を宣言した。ライアン・クリフォード・ゴールドバーグとケビン・タイラー・マーティンは関与により数年間の懲役の可能性に直面している。

Coupang data breach spanned June to November

AIによるレポート

A massive data breach at e-commerce giant Coupang exposed personal information of 33.7 million customers from June 24 to November 8. Officials revealed the attacker exploited the company's electronic signature key, prompting a thorough government investigation. The incident has heightened public concerns over South Korea's data protection capabilities.

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。

Sernac demands details from Clínica Dávila after massive data leak

AIによるレポート

Chile's National Consumer Service (Sernac) has issued a formal request to Clínica Dávila following a cyberattack that leaked about 250 gigabytes of sensitive patient data. The agency demands detailed information within 10 business days on the incident, attributed to a foreign ransomware group named Devman. Compromised data includes clinical records, diagnoses, and medical test results, such as HIV screenings.

2026/02/02 10:02

Canada Computers が顧客データ侵害を公表

2026/01/23 02:03

大規模データ漏洩、保護なしで1億4900万の認証情報が暴露

2025/12/30 07:58

ハッカーがCondé Nastユーザー データベースの侵害を主張

2025/12/28 03:51

ロシアのネットワークがLastPass侵害による3500万ドルの盗まれたクリプトのマネーロンダリングに関連

2025/12/26 23:28

コインベース元エージェント、インドでデータ侵害に関連し逮捕

2025/12/25 10:53

LastPassの2022年侵害、数年にわたる暗号通貨窃盗を可能に

2025/12/23 15:18

Nissan、Red Hatの侵害が数千人の顧客に影響したと発表

2025/12/15 19:00

データ侵害で560万人超のクレジットカード詳細が暴露

2025/12/12 08:50

ロシアのサイバー犯罪者らが新ランサムウェアを公開

2025/12/10 08:16

クリプトの新富裕層、脅迫の脅威の中でプライバシーを求める

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否