日本電産株式会社は、今年初めに発生したランサムウェア攻撃の背後にいるハッカーがデータを盗み出し、ダークウェブ上に流出させたと発表した。
日本の大手ハイテク企業によると、脅威の主体は同社を恐喝しようとし、要求が満たされなかった後に情報を流出させることにしたという。
この攻撃ではファイルは暗号化されておらず、現時点では完全に修復されたとみられている。しかし、日本電産の従業員、請負業者、および関係者は、流出したデータがより標的を絞ったフィッシング攻撃に使用される可能性があることに注意する必要がある。
日本電産は精密モーター、自動車部品、工業部品、家電部品、ロボットシステムの製造における世界的リーダーである。
世界40カ国で事業を展開し、12万人の従業員を擁し、年間売上高は110億ドルを超える。
日本電産プレシジョンの侵害
サイバー攻撃は、写真業界向けの光学機器、電子機器、機械機器の製造を専門とする、ベトナムに拠点を置く日本電産プレシジョン部門に侵入した。
現在も進行中の内部調査結果によると、ハッカーは日本電産社員の有効なVPNアカウント情報を入手し、機密情報を含むサーバーにアクセスした。
同社は、外部のサイバーセキュリティ専門家の勧告に従い、エントリーポイントを閉鎖し、追加のセキュリティ対策を実施した。日本電産の従業員は、このようなリスクを最小限に抑えるためのトレーニングを受けている。
調査の結果、攻撃者は以下を含む50,694のファイルを盗んだことも判明した:
- 内部文書
- ビジネス・パートナーからの手紙
- グリーン調達に関する文書
- 労働安全衛生方針(事業およびサプライチェーンなど)
- ビジネス文書(発注書、請求書、領収書)
- 契約書
日本電産は、影響を受けた取引先には直接通知するとしている。
8BASEとEverestのギャングが攻撃を主張
ランサムウェア集団8BASEは6月18日に日本電産への攻撃を主張し、2024年6月3日に日本企業のシステムからデータが盗まれたと主張した。
8BASEは、日本電産が調査を通じて確認した内容に加え、個人データや “膨大な量の機密情報 “を保持していると主張した。
日本電産は7月、ランサムウェア攻撃について、日本電産インスツルメンツ社の影響を受けた部門であるとし、犯人を名指しすることなく公表した。
8月8日、他のサイバー犯罪者から盗んだデータを受け取り、被害者に新たな恐喝を試みることで知られるランサムウェア集団「エベレスト」が、日本電産から盗んだとされるデータを公表した。
同社は最新の発表の中で、脅威行為者が最初に接触したのは8月5日であったと述べており、この通信がエベレスト・ランサムウェア集団からのものであったことを示唆している。
日本電産は、ダークウェブに流出したデータが同社のシステムから流出したものであることを認めたが、脅威行為者の主張について明確な説明はしなかった。
いずれにせよ、同社は、流出したデータが同社やその請負業者に直接的な金銭的損害を与えるために使用される可能性はないと考えており、情報の不正使用は確認されていないとしている。
H/T:@H4ckManac
Comments