住宅、企業、車両向けの警報・セキュリティシステムを提供するロシア企業Deltaでサイバー攻撃により業務が混乱し、広範なサービス停止と顧客からの苦情の波が発生している。
Deltaは月曜日、特定されていない「敵対的な外国国家」を発信源とする「大規模で、協調的かつよく組織された」サイバー攻撃を受けたと述べた。同社は一部サービスの一時的な障害を認めた一方、顧客の個人データが侵害された証拠はないとした。
「当社のアーキテクチャは、国外から来るよく協調された攻撃に耐えられなかった」と、Deltaのマーケティングディレクターであるバレリー・ウシュコフ氏は動画メッセージで語り、同社が追撃の脅威にさらされ続ける中でバックアップの復元に時間がかかっていると付け加えた。
同社は、技術チームがシステム復旧に取り組んでおり、近く完全復旧する見込みだとした。火曜日時点でもDeltaのウェブサイトと電話回線は停止したままで、同社はソーシャルメディアプラットフォームVKontakte上のページを通じて数万人の顧客と連絡を取らざるを得なかった。
この障害は顧客に具体的な影響を及ぼしている。ロシア語のTelegramニュース媒体Bazaは、事故直後から利用者が、車の警報システムを解除できない、あるいは車両自体をまったく解錠できないと苦情を言い始めたと報じた。
ロシア紙コメルサントは、Deltaが大半のサービスは通常どおり稼働していると保証したにもかかわらず、利用者は遠隔エンジン始動システムの不具合、車のドアが予期せず施錠される、走行中にエンジンが停止するといった広範な障害を引き続き訴えていると報じた。
顧客はまた、住宅や商業ビルの警報システムが緊急モードに切り替わり、解除できなくなったとも報告した。Recorded Future Newsはそれらの報告を独自に検証できなかった。
Deltaは顧客データの流出はないと主張しているが、攻撃の背後にいるハッカーが運営していると名乗る正体不明のTelegramチャンネルが、盗まれたデータを含むとされるアーカイブを公開した。資料の真正性および攻撃者の身元は独自に検証できなかった。
この事件が起きたのと同じ日、ロシアの航空会社と空港で使用されている予約・チェックインシステムを別の大規模IT障害が襲った。ロシアの航空各社は、複数の航空ITシステムで問題が検知された後、チケット販売、チェックイン、予約変更、払い戻しに一時的な支障が出たと報告した。
ロシア当局は、その障害は航空旅行業界全体で使用されるシステムを運用するSirena-Travelの内部技術的障害が原因だと述べ、サイバー攻撃によるものとはしなかった。Sirena-Travelは過去にも、2023年に同社のLeonardo航空予約システムが侵害されたことを含め、ハッカーの標的となっている。
翻訳元: https://therecord.media/russia-delta-security-alarm-company-cyberattack
