- LGエナジーソリューションが海外の1施設でランサムウェア被害、現在は復旧し調査中
- Akiraが従業員記録や企業文書を含む1.7TBのデータ窃取を主張
- もし事実なら、盗まれたデータはフィッシング詐欺や高額での売却に利用される可能性
LGエナジーソリューションは、韓国のバッテリー企業でLGの子会社ですが、最近ランサムウェア攻撃を受けたことを認めました。
同社の広報担当者は、The Recordに対し、攻撃者は特定の施設を標的とし、すでに攻撃は収束したと述べました。
「攻撃は特定の海外施設を標的としたものであり、本社や他の施設には影響がなかったことを確認しています」と広報担当者は述べました。「影響を受けた施設は復旧措置の後、現在は通常通り稼働しており、予防措置としてセキュリティ対策と調査を実施しています。」
Akiraが犯行声明
同社は北米に8カ所を含む、複数の大陸に施設を持っています。
LGエナジーソリューションは、電気自動車(EV)、エネルギー貯蔵システム(ESS)、家電向けの先進リチウムイオンバッテリーの設計・製造を専門とする韓国企業です。2024年には170億ドル以上の売上を記録したと報じられています。今回の攻撃に関する追加コメントはありませんでした。
同時に、悪名高い脅威グループAkiraが、LGエナジーソリューションを自身のデータリークサイトに追加し、約1.7テラバイトのデータを盗んだと主張しています。
「まもなく約1.67TBの企業文書と46GBのSQLデータベースをアップロードします」とリストには記載されているようです。「多くの従業員の個人情報(ビザ、
米国および韓国のパスポート、医療書類、韓国の身分証明書、住所、電話番号、メールアドレスなど)、機密プロジェクト、NDA、秘密保持契約、詳細な財務情報、顧客やパートナーに関する情報、多数の契約書など。」
LGエナジーソリューションは現在攻撃の調査中のため、これらの主張が事実かどうかはまだ確認できません。しかし、もし事実であれば、Akiraは闇市場で高値で取引される価値ある情報を大量に入手したことになります。理論上は、数十万ドル、場合によっては数百万ドルで売却できる可能性もあります。あるいは、データベースにメールアドレスが含まれていれば、壊滅的なフィッシング攻撃に利用される恐れもあります。
翻訳元: https://www.techradar.com/pro/security/ransomware-attack-hits-lg-battery-subsidiary
