スウェーデンの自動車メーカーであるボルボは、同社のファイルストレージからセキュリティ侵害と研究開発(R&D)データの盗難があったことを公表しました。
ボルボ・カーズ社は、同社が保有するファイルリポジトリのひとつが第三者によって不正にアクセスされたことを確認しました。これまでの調査では、限られた量の研究開発資産が盗まれたことが確認されています。ボルボ・カーズは、入手可能な情報に基づき、同社の経営に影響を与える可能性があると判断しました。
ボルボは、11月30日から同社のデータがネット上に流出しているにもかかわらず、「潜在的なサイバー攻撃」との表現で事件を軽視し、コメントを拒否していましたが、今回の声明で事件を公に認めました。
しかし、ボルボは声明の中で、今回の事件は潜在的なものではなく、当初の印象よりも悪化している可能性があると述べています。
同社は詳細を明らかにしませんでしたが、 “会社の運営に影響があるかもしれない “と述べています。
同社が公開した情報は、データの盗用や恐喝行為で知られるハッキンググループ「Snatch」が管理するダークウェブポータルの投稿に関連するものです。
Snatchは、11月25日にボルボ・カーズ社を被害者の一人とする情報を公開し、11月30日にその情報を更新してボルボ社のネットワークから盗んだファイルのサンプルを証拠として追加しました。
このサイトに掲載されているサンプルには、ボルボの様々な内部アプリやファームウェアコンポーネントのソースコードが含まれており、そのほとんどがPythonで書かれています。
「他の有名企業のように、Volvoは最後まで攻撃と漏洩を否定するだろう」とSnatchグループの代表者はコメントしており、ボルボが漏洩漏洩を認めなければ “データを漏洩させる”とし、交渉には応じないと述べています。
今回ボルボが正式に認めたということは、通常ボルボがハッカーとの交渉を拒否し、自社のデータの一部がネット上に流出したことによる余波に対処する準備ができたことを意味すると考えられています。
多くの自動車メーカーと同様に、ボルボはいくつかの電気自動車の開発に携わっていますが、盗まれたデータがボルボの電気自動車事業に関連するものであるかどうかはまだ不明です。
ボルボ・カーズ社は、同社のファイルリポジトリの1つが第三者によって不正にアクセスされたことを認めました。これまでの調査では、限られた量の研究開発資産が盗まれたことが確認されています。
Comments