英国を拠点とするエンジニアリング会社IMI plcは、未知の攻撃者が同社のシステムに侵入し、セキュリティ侵害が発生したことを明らかにした。
IMIは世界18カ国に製造拠点を持つグローバル・エンジニアリング・グループで、精密流体工学に重点を置き、プロセスおよび産業オートメーション、気候制御、ライフサイエンス、輸送分野でサービスを提供している。
1966年にロンドン証券取引所に上場し、FTSE100指数(英国で最も有名な株式市場指数)に採用され、3部門(IMIハイドロニック、ノルグレン、IMIクリティカル)で50カ国以上に約1万人の従業員を擁している。
同社は本日発表した声明の中で、システムへの「不正アクセス」を検知した後、サイバーセキュリティの専門家を雇って事件の影響を調査したと述べた。
「IMIは不正アクセスに気づき次第、外部のサイバーセキュリティ専門家に調査を依頼し、インシデントを食い止めました。
「並行して、当社は規制上の義務を遵守するために必要な措置を講じています。適宜、最新情報をお知らせします。
IMIの広報担当者は、攻撃が検知された日付、業務への影響の有無、脅威行為者が侵害されたシステムから企業情報や顧客情報を盗んだかどうかなど、攻撃に関する詳細の説明を求められたが、コメントを避けた。
ロンドンを拠点とするエンジニアリング大手スミス・グループも先週、同様の声明を発表し、同社のシステムが侵害されたことを明らかにした。IMIと同様、この事件で企業や顧客のデータが盗まれたかどうか、また侵害がいつ発見されたかについては、まだ公表していない。
今月初めには、アメリカのビジネス・サービス企業で政府関連の請負業者であるConduentが、最近の障害が「サイバー・セキュリティ・インシデント」によるものであることを確認し、Hewlett Packard Enterprise (HPE)は、脅威行為者が同社の開発者環境から文書を盗んだと述べた後、侵害の申し立てについて調査中であると発表した。
英国のドメインレジストリであるNominetも、1月初旬にIvanti VPNのゼロデイ脆弱性を利用したネットワーク侵入を確認しており、UNC5337として追跡されている中国に関連したスパイグループと疑われる攻撃で悪用された。
Comments