- テックサプライヤーのLuxshareがランサムウェア攻撃を受けた疑い
- LuxshareはApple、Tesla、Nvidiaなどの主要サプライヤー
- 攻撃者とされるRansomHubは悪名高く活動が活発なランサムウェア集団
Appleの主要サプライヤーの1社が、製品データ、設計ファイル、従業員のPII(個人を特定できる情報)を含む機密ファイルの流出につながりかねないランサムウェア攻撃を受けたとされています。
攻撃者とされるRansomHubは、ダークウェブのフォーラムでLuxshareへの攻撃を主張しており、サプライヤーのタイムラインに関するデータに加え、3D製品モデル、さらには設計データまで盗み出したとしています。これらは競合他社にとって非常に価値の高い情報です。
「私たちはかなり前からあなた方を待っていましたが、貴社で起きたインシデントをIT部門が隠蔽することにしたようです。機密データやプロジェクト文書の漏えいを防ぐため、私たちは貴社が当方に連絡することを強く推奨します」と攻撃者は述べています。
競合他社にとっての宝の山
Cybernewsチームの研究者は、流出したとされる詳細には機密の企業情報やプロジェクト情報だけでなく、従業員のPIIも含まれていると説明しました。これには職位、プロジェクトの専門分野、氏名、勤務先メールアドレスが含まれるとされ、フィッシング攻撃にさらされる可能性があります。
研究者は「これらのプロジェクトの日付は2019年から2025年に及び、この情報は機微な事業運営を露呈しているように見えます。さらに、製品モデル設計の作成によく使われる.dwgやgerberファイルも含まれています」と説明しています。
RansomHubは最も悪名高いランサムウェア集団の1つで、2024年に台頭し、同年の第2四半期までに実に75件もの身代金攻撃を主張しています。被害者には、川崎のような著名な標的、Change Healthcare、Planned Parenthoodなどが含まれます。
今回の攻撃はLuxshareと、その供給先の双方に深刻な影響をもたらす可能性があります。というのも、流出したとされるデータの性質上、競合他社にとって極めて価値が高く、その情報には高額の対価が支払われる可能性が高いからです。
