エベレストと呼ばれるハッキンググループが、世界最大級の自動車メーカーの一つである日産自動車株式会社への侵害について、犯行声明を出した。
脅威アクターによれば、攻撃者は日本企業のシステムから機密データ約900GBを流出(持ち出し)させたという。
この侵害の疑いは2026年1月10日に確認されており、現時点では第三者による独立した検証待ちとなっている。
エベレストのサイバー犯罪グループは、侵害のサンプル証拠を提示した。しかし、侵害されたデータの全体像や性質については、包括的に開示されていない。
データ900GBが盗まれたとされることから、この侵害は重大なセキュリティインシデントであり、自動車メーカーの業務、従業員記録、知的財産、または顧客情報に影響を及ぼす可能性がある。
日産自動車は自動車製造分野における重要なグローバル企業として事業を展開しており、本件は運用面およびサプライチェーンの観点の双方から重要性が高い。
同社は車両、部品、システムを製造し、多数の下流産業へ供給しているため、生産スケジュールや事業継続に影響が及ぶ可能性がある。
エベレスト・サイバー犯罪グループの主張は、明確なウェブおよびダークウェブの情報源を監視して新たな脅威を追跡するHackmanacのサイバー脅威インテリジェンス・ネットワークを通じて記録された。
このアラートは脅威クラス「サイバー犯罪」に分類され、アクティブなサイバー攻撃アラートとしてカテゴリ化されており、侵害に関連する活動や脅威が継続している可能性を示している。
Hackmanacのアドバイザリ手法によれば、侵害に由来する機密データや専有データは、ダウンロード、コピー、再配布されていない。
補足資料に表示されていた機微な詳細は、残存する運用上のセキュリティを保護し、日産のシステムへの追加被害を防ぐためにマスキングされた。
侵害のステータスは、独立したサイバーセキュリティ研究者および法執行機関との連携による検証待ちのままである。
組織は通常、技術的指標、データのシグネチャ、脅威アクターの通信内容を精査し、真正性を確認することで、主張された侵害を検証する。
包括的なインシデント分析と影響評価のために、HackmanacのESIX影響スコアリングシステムは、侵害の深刻度と潜在的な結果に関する詳細な文脈を提供する。
日産のインシデント対応を監視する組織、規制当局、サプライチェーンのパートナーは、侵害の確認、影響を受けたシステム、是正措置に関する同社の公式声明を追跡すべきである。
自動車製造セクターは、価値の高い知的財産、生産データ、顧客情報を狙う高度な脅威アクターからの標的化が増加している。
この侵害疑惑は、グローバルな製造企業および相互接続されたサプライチェーン全体における強固なサイバーセキュリティ対策の重要性を改めて浮き彫りにしている。
翻訳元: https://cyberpress.org/breach-of-nissan-motors/