リスクとコンプライアンスのスタートアップ企業LogicGateがデータ侵害を認めた。しかし、顧客でない限り、おそらくこの件について聞いたことはないだろう。
ロジックゲートが今月初めに顧客に送ったメールによると、2月23日に、同社の主力プラットフォームであるリスククラウドの顧客バックアップファイルを保存しているAmazon Web Servicesでホストされているクラウドストレージサーバーの認証情報が、権限のない第三者によって不正に取得されたという。リスククラウドは、企業がリスクを特定し、データ保護およびセキュリティ基準へのコンプライアンスを遵守できるよう支援するプラットフォームである。ロジックゲートによると、リスククラウドは、悪意のあるハッカーに悪用される前にセキュリティ上の脆弱性を発見するのにも役立つという。
メールには、「認証情報は、LogicGate Risk Cloud バックアップ環境の AWS S3 バケットに保存されている特定のファイルを復号化するために、権限のない第三者によって使用されたようです」と書かれていた。
「このバックアップファイルには、2021年2月23日以前にRisk Cloud環境にアップロードされたデータのみが含まれていました。さらに、Risk Cloudに添付ファイルを保存していた場合、当該添付ファイルに関連する復号イベントは確認されませんでした」と付け加えています。
LogicGateはAWS認証情報がどのように侵害されたかについては明らかにしていない。LogicGateが先週金曜日に送信したメールの最新情報によると、同社は今週中にインシデントの根本原因を突き止められる見込みだという。
しかし、LogicGate社は今回の情報漏洩について公式声明を出していない。同社が顧客全員に連絡を取ったのか、それともデータにアクセスされた顧客のみに連絡を取ったのかも不明だ。LogicGate社の顧客には、Capco、SoFi、Blue Cross Blue Shield of Kansas Cityなどが含まれる。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
影響を受けた顧客数や、各州のデータ侵害通知法に基づき、同社が米国当局に通報したかどうかなど、一連の質問を送りました。LogicGate社のマット・クンケル最高経営責任者(CEO)は、情報漏洩があったことを認めたものの、調査継続中を理由にコメントを控えました。「状況の進展については、お客様に直接お伝えするのが最善だと考えています」とクンケル氏は述べました。
クンケル氏は、攻撃者が自社のサーバーから復号化された顧客データも持ち出したかどうかについては質問に対し答えなかった。
データ侵害の通知に関する法律は州によって異なりますが、セキュリティインシデントの報告を怠った企業は多額の罰金を科せられる可能性があります。欧州のGDPR規則では、違反した企業は年間売上高の最大4%の罰金を科せられる可能性があります。
LogicGateは12月に875万ドルの新たな資金を確保し、2015年の設立以来の調達総額は4000万ドルを超えた。
「インターンを責める」だけではスタートアップはサイバーセキュリティの責任から逃れられない
「私たちはあなたのプライバシーとセキュリティを真剣に考えています」と言うのはやめましょう
LogicGateをご利用ですか?SignalとWhatsAppを使って、+1 646-755-8849まで安全にヒントを送信できます。また、SecureDropを使ってファイルや文書を送信することもできます。詳細はこちらをご覧ください。
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
