自動車大手デンソーが新手のランサムウェア「Pandora」の被害に

自動車部品メーカーのデンソーは、3月10日に新たなランサムウェア「Pandora」によるサイバー攻撃を受け、その際に盗まれたとされるデータの流出を確認したと発表しました。

https://www.denso.com/global/en/news/newsroom/2022/20220314-g01/

デンソーは、2022年3月10日にドイツのグループ会社のネットワークが第三者によって不正にアクセスされたことを確認しました。不正アクセスを検知した後、速やかに不正アクセスを受けた機器のネットワーク接続を遮断し、他のデンソー設備への影響がないことを確認しました。詳細については現在調査中であり、生産活動への支障はございません。全工場は通常通り稼動しております。

デンソーは、世界最大級の自動車部品メーカーで、トヨタ、メルセデス・ベンツ、フォード、ホンダ、ボルボ、フィアット、ゼネラルモーターズなどのブランドに様々な専用部品を供給しています。

同社は日本で事業を展開していますが、世界中に200以上の子会社と168,391人の従業員を持ち、2021年の売上高は446億ドルとしています。

デンソーは2022年3月10日にドイツの企業ネットワークが侵害されたことを発表しました。

同社は、不正アクセスを検知して即座に対応し、侵入者を他のネットワーク機器から切り離し、影響をドイツ部門のみにとどめたとしています。

デンソーのサプライチェーンに混乱が生じれば、世界中の複数の施設で自動車の生産にドミノ倒し的な影響が生じ、チップ不足やウクライナの工場閉鎖ですでに苦境に立たされている業界を直撃することになります。

デンソーは、今回のサイバー攻撃による業務への影響はないとしていますが、新たなランサムウェア集団「Pandora」は、ネットワーク侵害の際に盗まれたとされる1.4TBのファイルの流出を開始しています。

流出データのサンプルは、発注書、技術回路図、非開示契約書などで、現時点では流出したファイルが先日の事件で盗まれたものかどうかは確認できていません。

デンソーは現地の捜査当局に流出したことを報告しているため、もし流出したファイルが本物であれば、そのコピー、共有、公開は同社の知的財産権の侵害にあたります。

Pandoraランサムウェアとは?

Pandoraランサムウェアは、2022年3月に登場した新しいグループで、企業ネットワークを狙い、データを盗んで二重の恐喝攻撃を行うものです。

ネットワークにアクセスすると、暗号化されていないファイルを盗み出しながらネットワーク内を横方向に拡散し、恐喝要求に利用します。

セキュリティ研究者のArkbirdは、PandoraがLockFile/AtomSiloランサムウェアのリブランドである「NightSky」と同じ実行可能パッカーを使用していることを発見しました。

また、Rookは、昨年9月にハッカーフォーラムで流出したBabukランサムウェアのソースコードが元になっているとみられています。

ランサムウェアの運営は、セキュリティコミュニティが「リブランド」と呼ぶ方法で、法執行や政府からの制裁の可能性を回避するため、グループ名を変更します。

PandoraがRookのリブランドである場合、このランサムウェアの他のバージョンで見られたように、再び別の名前にリブランドされるまで、しばらくの間、この名前で運営されていることが予想されます。

コメントを残す

メールアドレスが公開されることはありません。