フランスの大手ハイテク企業Atosは、同国の軍やシークレットサービスの通信を保護しているが、ランサムウェア集団「Space Bears」が同社のデータベースの1つに侵入したという主張を否定した。
従業員数約82,000人、年間売上高約100億ユーロのアトスは、ヨーロッパをリードするサイバーセキュリティ、クラウド、ハイパフォーマンス・コンピューティング企業であると自称している。
同社はユーロネクスト・パリ証券取引所に上場しており、70カ国から1,200社以上の顧客を抱えている。フランス政府は11月、同社のアドバンスト・コンピューティング部門を企業価値5億ユーロ、アーンアウトを含め最大6億2500万ユーロで買収することを提案した。
本日の声明は、サイバー犯罪グループ「スペース・ベアーズ」が12月28日、アトスのネットワークに侵入し、企業データベースを盗んだと主張したことを受けて発表された。
スペースベアーズは、2024年4月に出現した比較的新しい組織である。被害者から機密データを盗んで身代金の支払いを迫り、支払いを拒否すれば盗んだ情報をネット上に流出させると脅すという、二重の恐喝手口を使う。
4月5日以降、彼らは身代金要求を支払うよう強要するために、世界中の様々な産業分野(ヘルスケア、テクノロジー、自動車、テレコミュニケーション、航空宇宙、航空を含む)から45人の被害者をリークブログに追加した。
12月29日、Atosは最初の分析で「どの国のAtos/Evidenシステムにも侵害やランサムウェアの影響は見られなかった」とし、身代金要求は受けていないと発表した。
スペースベアーズの主張について詳細を尋ねられた広報担当者は、最新情報はアトスのニュースルームで発表されると述べた。今日、広報担当者は、「アトスの組織を危険にさらしている」というランサムウェア・グループの主張は根拠がないと述べた。
金曜日に発表された新たな声明の中で、同社は “アトスが管理するインフラが侵害されたわけではなく、ソースコードにアクセスされたわけでもなく、アトスのIPやアトス独自のデータが流出したわけでもない “と付け加えた。
アトスによると、スペースベアーズの脅威者は、アトスの名前を含むデータは保存されていたものの、アトスによって管理または保護されていない、無関係の「外部サードパーティのインフラ」に侵入したという。
「アトスは、6,500人以上の専門家と17の新世代セキュリティ・オペレーション・センター(SOC)からなるグローバル・ネットワークを有し、24時間365日体制でグループと顧客のセキュリティを確保しています。
Comments