出典: Alamy Stock PhotoのSharaf Maksumov
ニュース速報
マサチューセッツ州ネイティックに本社を置く数学計算ソフトウェア会社のMathWorksは、月曜日にウェブサイトの更新でランサムウェア攻撃を公表しました。
MathWorksは、MATLABコンピューティングプラットフォームとSimulinkシミュレーションを開発したことで知られており、これは数千の組織や顧客に利用されています。
「攻撃は当社のITシステムに影響を与えました。顧客が使用するオンラインアプリケーションの一部が利用できなくなり、スタッフが使用する内部システムの一部も利用できなくなりました。これは5月18日の日曜日から始まりました」と会社は更新で述べました。
ウェブサイト上で、MathWorksは最初の更新を9日前に投稿しました:「複数のアプリケーションに問題があります。影響を評価し、原因を調査中です。」
次の8つの更新ではすべて、会社が問題の調査を続けていると述べ、7日前にはThingSpeakが影響を受けたアプリケーションのリストに追加されたと報告しました。
5月21日、MathWorksはアカウントのシングルサインオン(SSO)と多要素認証(MFA)を修正できましたが、クラウドセンターとMATLABモバイルもランサムウェア攻撃の影響を受けたアプリケーションの一部であると報告しました。
5月23日、更新で会社はMathWorksアカウントが「新しいアカウントの作成を妨げるサービスの低下を経験している」と共有しました。さらに、2024年10月以降にサインオンしていないユーザーはサインインできず、二段階認証は断続的にしか機能しないと付け加えました。
これらの影響を受けたシステムの一部はすでにオンラインに戻され、他のシステムも「サイバーセキュリティの専門家の支援を受けて」同様のプロセスを進めています。
MathWorksは攻撃の調査を続け、MATLABやそのクラウドセンターで見つかった問題を解決しています。会社は攻撃を連邦法執行機関に通知したと述べました。
会社の開示は攻撃に関する詳細をほとんど明らかにしませんでした。どのランサムウェアオペレーションが侵害の背後にあったのか、顧客や従業員のデータが盗まれたのかは不明です。攻撃の責任を主張するランサムウェアグループはありません。
MathWorksはDark Readingのコメント要請にすぐには応じませんでした。
最新のDark Reading Confidentialポッドキャストをお見逃しなく、 The Day I Found an APT Group in the Most Unlikely Place、ここでは脅威ハンターのIsmael ValenzuelaとVitor Venturaが高度な持続的脅威を追跡するために使用したトリックや、途中で発見した驚きについての話を共有しています。 今すぐ聴く!
翻訳元: https://www.darkreading.com/vulnerabilities-threats/mathworks-confirms-ransomware-attack