LKQ

自動車部品大手のLKQコーポレーションは、カナダの事業部門の1つがハッキングされ、脅威者が同社からデータを盗むことができたことを明らかにした。

LKQは、自動車の交換部品、部品、修理・保守サービスを専門とするアメリカの上場企業である。同社は25カ国に45,000人の従業員を擁し、Keystone、Tri Star、ADLなど多数のブランドを展開している。

金曜の夕方、SECに提出されたFORM 8-Kの中で、同社は11月13日にカナダの事業部門の1つが侵入され、業務に支障をきたしたと述べている。

「2024年11月13日、LKQコーポレーション(「当社」または「当社」)は、カナダの1つの事業部門(「事業部門」)の情報技術(IT)システムへの不正アクセスを検知した。LKQのForm 8-K提出書類には、「この攻撃により、事業部門の業務が中断されました。

「発見後、当社は直ちに、セキュリティ・インシデント対応および復旧計画の発動、業界をリードするフォレンジック調査官との提携、影響を受けたシステムの封じ込め措置の開始など、インシデントの調査、封じ込め、復旧のための措置を開始しました。また、法執行当局にも速やかに通知しました。インシデントによって影響を受けたデータを分析中であり、影響を受けた関係者に適宜通知する予定です。

“このインシデントの結果、影響を受けたシステムが復旧するまでの数週間、当ビジネスユニット内の当社の業務に悪影響が及びましたが、当社は、脅威を効果的に封じ込め、当社の他のどのビジネスもこの脅威の影響を受けておらず、当ビジネスユニットは現在、ほぼフル稼働していると考えています。”

同社によると、この事件は今年度中の財務や業務に重大な影響を与えるとは考えていないとのこと。LKQは、サイバー攻撃に起因する費用と経費の弁済をサイバー保険会社に求めるとしている。

LKQは、その封じ込め対策により、侵害された事業所内で数週間にわたり混乱が生じたが、その後事業は回復したと警告している。

ランサムウェア集団やその他の脅威行為者は、この攻撃の責任を主張していない。