Data I/Oは、大手自動車部品メーカーやテック企業向けの電子機器メーカーおよびソフトウェアベンダーですが、今月初めに発生したランサムウェア攻撃の影響で業務が妨害されたと発表しました。攻撃は8月16日に発生したと、同社は木曜日の規制当局への提出書類で述べています。
「このインシデントにより、社内外のコミュニケーション、出荷、受領、製造生産、その他のサポート機能を含む当社の業務に一時的な影響が出ています」と、同社は米国証券取引委員会(SEC)に提出したForm 8-Kで述べています。
アマゾン、アップル、グーグル、マイクロソフトなどを顧客に持つワシントン州レドモンドに本社を置く同社は、一部の業務機能について対策を講じたものの、「完全な復旧の時期はまだ不明」と述べています。
この攻撃は、ランサムウェア攻撃が複数の業務プロセスに影響を及ぼし、被害を受けた組織が詳細がまだ明らかでない中で対応と復旧に追われる状況を浮き彫りにしています。「インシデントの調査は継続中であり、全容や性質、影響範囲もまだ明らかになっていません」と、同社は攻撃からほぼ1週間後に述べています。
Data I/Oは、フラッシュメモリ、マイクロコントローラー、ロジックデバイス上でデータのプログラムやセキュリティシステムの提供を行う装置やソフトウェアを提供しています。同社は、産業用およびIoTデバイス、ワイヤレス・民生用電子機器、医療機器に加え、上位20社の自動車電子部品サプライヤーのうち18社にサービスを提供していると述べています。
同社は、攻撃を認識した後、侵入を封じ込め、特定のプラットフォームをオフラインにしたと述べています。Data I/Oは、恐喝要求を受け取ったかどうかや、攻撃および対応によって影響を受けているシステムについては明らかにしていません。同社はコメントの要請にもすぐには応じませんでした。
SECへの提出書類の中で、8月11日に副社長兼最高財務責任者に任命されたチャールズ・ディボナ氏は、現時点ではこのインシデントが同社の事業運営に重大な影響を及ぼしているようには見えないと述べています。
しかしディボナ氏は、外部のサイバーセキュリティ専門家の協力のもと調査が続いている本件に関連するコストについては、「同社の業績および財務状況に重大な影響を及ぼす可能性が合理的に高い」と付け加えました。
同社は、6月30日終了の直近の四半期で、約600万ドルの売上高に対して74万2,000ドルの純損失を報告しています。