大手データおよびセキュリティプログラミングの専門企業が、ランサムウェアの被害を受けて業務復旧に奔走していることが、新たな規制当局への提出書類で明らかになりました。
Data I/Oは、自動車、医療、コンシューマエレクトロニクス、産業用制御市場向けにフラッシュベースデバイスのソリューションを提供しています。
しかし、米国のこのメーカーは先週末のSEC(米証券取引委員会)への提出書類で、8月16日にランサムウェアの被害を受け、一部のプラットフォームをオフラインにし、さまざまな対策を実施せざるを得なかったと述べました。
「当社は影響を受けたシステムの復旧に向けて懸命に取り組んでいます。このインシデントにより、社内外のコミュニケーション、出荷、受領、製造生産、その他さまざまなサポート機能を含む当社の業務に一時的な影響が生じています」と同社は付け加えました。
「一部の業務機能を復旧させるための措置は講じていますが、全面的な復旧の時期はまだ不明です。現在も調査が継続中であり、被害の全容、性質、影響もまだ判明していません。」
製造業の情報漏洩についてさらに読む:IT/OTの融合が製造業のサイバーインシデントを加速
Data I/Oは、現時点ではこのインシデントが業務に「重大な影響」を及ぼしているようには見えないとしていますが、攻撃の全容と影響が明らかになれば状況が変わる可能性があると述べています。
潜在的なデータ流出については言及されていませんが、同社はセキュリティ業者などへの費用を含め、予想されるコストが財務に「重大な影響」を与える可能性が高いことを認めています。
AttackIQのフィールドCISOであるピート・ルバン氏は、Data I/Oのようなメーカーへの攻撃はサプライチェーンに大きな影響を及ぼす可能性があると警告しています。特に、同社がテスラ、パナソニック、アマゾン、グーグル、マイクロソフトを顧客に持つことを考えると、その影響は大きいといえます。
「メーカーはこの事例を教訓とし、重要なシステムが停止する前にランサムウェアの脅威を軽減するための積極的なセキュリティ対策を講じるべきです」とルバン氏は付け加えました。
「敵対的なエミュレーションを活用することで、セキュリティチームは一般的なランサムウェアグループに関連する基本的な行動に対して防御策をテストできます。これにより、組織は機密性の高いシステムや情報へのアクセスを遮断し、サプライチェーンを維持することが可能です。」
メーカーは、停止に対する許容度が低く、機密性の高い知的財産を管理していることから、ランサムウェア攻撃者の人気の標的となっています。
ランサムウェアは、2018年以降、業界に推定170億ドルのダウンタイム損失をもたらしていると、2024年12月に公開されたComparitechのレポートは伝えています。
翻訳元: https://www.infosecurity-magazine.com/news/tech-manufacturer-data-io-hit-by/