チッププログラミングソリューションプロバイダーのData I/Oは、最近ランサムウェア攻撃の標的となり、同社の業務に大きな混乱が生じています。
Data I/Oは、フラッシュメモリやマイクロコントローラなどの集積回路向け電子デバイスプログラミングシステムを提供しています。同社のウェブサイトによると、Data I/Oの顧客にはBosch、Amazon、Apple、Google、HP、Microsoft、Siemens、Philips、Sony、Foxconnなどが含まれています。
8月21日にSECに提出された8-Kフォームによると、同社は8月16日に一部のITシステムでランサムウェアを検知したことを明らかにしました。
侵入に対応するため、一部のプラットフォームをオフラインにした結果、通信、出荷、製造、その他の機能に支障が生じました。
Data I/Oは、インシデント対応と復旧のために外部の専門家を招集しています。調査は継続中ですが、SEC報告書の記述から、サイバー犯罪者が侵害されたシステムから一部のデータを盗んだ可能性が示唆されています。
「調査結果に基づき、当社は適用法令を遵守し、影響を受けた個人や規制当局への通知を含め、必要に応じて追加の対応を行います」と同社は述べています。
同社は影響を受けたシステムの復旧作業を進めていますが、8月21日時点では完全復旧の時期について明言できませんでした。
「本インシデントに関連する予想コスト(サイバーセキュリティ専門家やその他アドバイザーへの報酬、影響を受けたシステムの復旧費用など)は、当社の業績および財務状況に重要な影響を及ぼす可能性があります」と同社は述べています。
広告。スクロールして続きを読む。
現時点で、Data I/Oへの攻撃について名乗り出ている既知のランサムウェアグループはありません。
翻訳元: https://www.securityweek.com/chip-programming-firm-data-i-o-hit-by-ransomware/