編集を開始できます。この行は削除してください。
ロシアのソフトウェア企業カルーガ・アストラル(Kaluga Astral)は月曜日、今月初めにサイバー攻撃を受け、複数のサービスが約1週間にわたって停止したと発表しました。この攻撃は、税務申告や電子文書管理などの業務でアストラルのソフトウェアを利用する顧客に影響を及ぼしました。
「各サービスは、完全なセキュリティ審査を終えた後にのみ復旧させています。速度のためにセキュリティを犠牲にする考えはありません。そのため、復旧作業が予想より長引いています」と同社は発表しました。
ロシアの政府機関が調査に関与しているため、攻撃についての公式コメントには制約があるとアストラルは述べています。
社内調査では、顧客データの漏洩や侵害を示す証拠は確認されていません。アストラルは攻撃の帰属先となるハッキンググループを特定しておらず、技術的な詳細や攻撃の動機についても明らかにしていません。
顧客からの苦情によると、今回の障害は企業が利用する幅広いサービスに影響を及ぼしました。レジ操作の停止、特定の規制対象商品の販売困難、顧客ポータルや社内メールへのアクセス喪失、電子人事文書管理システムの不具合、電子証明書を使った認証の障害などが報告されています。
カルーガ・アストラルは、電子文書管理ソフトウェア、政府機関向けデジタル申告システム、サイバーセキュリティ製品を手がける企業です。1993年に設立され、ロシア郵便(Russian Post)やモスクワの公共交通事業者モスゴルトランス(Mosgortrans)をはじめ、政府機関、銀行、大手国有企業にサービスを提供しているとされています。
アストラルがサイバー攻撃を受けるのは今回が初めてではありません。2022年には分散型サービス拒否(DDoS)攻撃を受け、一部サービスが停止するとともに、顧客の申告プロセスにも支障が生じたと同社は発表しています。その攻撃の背後にいる脅威アクターは現在も不明のままです。2023年には、ウクライナのボランティア・ハクティビスト集団「ITアーミー・オブ・ウクライナ(IT Army of Ukraine)」が、アストラルを攻撃対象リストに掲載しました。同グループが実際に同社への攻撃に成功したかどうかは不明であり、今回の最新インシデントとの関連を示す証拠もありません。
2023年には、ウクライナのボランティア・ハクティビスト集団「ITアーミー・オブ・ウクライナ(IT Army of Ukraine)」が、アストラルを攻撃対象リストに掲載しました。同グループが実際に同社への攻撃に成功したかどうかは不明であり、今回の最新インシデントとの関連を示す証拠もありません。
