TechFlowの報道によると、Celsiusのソーシャルメディアアカウントは、Celsiusの請求代理人であるStrettoが報告したデータセキュリティインシデントについて裁判所に通知したことを発表しました。共有された法廷文書によれば、2024年4月17日、フィッシング攻撃を受けた後、Strettoが保有する特定のCelsius債権者のデータが不正アクセスされたことが判明しました。Strettoは同日中に、影響を受けたアカウントへのすべての不正アクセスを停止しました。また、このデータセキュリティインシデントの深刻度を特定するため、Strettoは独立系のコンピュータフォレンジック会社を雇って調査を開始しています。調査は現在も進行中ですが、現時点では、アクセスされた情報には債権者の氏名、電子メールアドレス、郵送先住所および請求額が含まれていたことが確認されています。
さらに、40人未満の債権者がStrettoに税務識別番号(TIN)を提供しており、これらの情報もアクセスされたとされています。現在の調査結果によると、今回のデータセキュリティインシデントは、計画に基づく分配に関連するStrettoのシステムや、破産手続においてCelsiusがStrettoに提供したデータには影響していないようです。Strettoによる独立調査は引き続き行われており、今後状況に応じてさらなる更新が行われる予定です。
Celsius債務者は今回のデータセキュリティインシデントに関して次のように声明を出しています。「Strettoが本計画における分配プロセスで果たす役割を考慮し、慎重を期して、債務人は本計画に基づく債権者への分配を一時的に停止しております。主要な調査結果は来週中に確認できる見込みであり、安全かつ確実な状況下で直ちに本計画に基づく分配を再開したいと考えています。影響を受けた債権者の皆様には、Strettoが推奨する通り、自身の口座および取引内容を注意深く監視いただき、異常または疑わしい活動を発見した場合は、直ちにStrettoまたは関係当局へご連絡ください。」




