ブリヂストン・アメリカスは、一部施設の業務に支障をきたしたサイバー攻撃について調査を継続しており、数日以内に通常業務へ復帰できる見込みであると発表しました。
同タイヤメーカー(日本のブリヂストンの子会社)は、「限定的なサイバーインシデント」の影響を受け、一部の製造拠点で業務を一時停止せざるを得なかったと述べました。
広報担当者によると、ブリヂストン・アメリカスは、攻撃を初期段階で封じ込めることに成功したと確信しており、現時点では顧客データやインターフェースが侵害されたとは考えていないとのことです。
「一部の工場に影響は出ましたが、計画的に問題なく全面稼働へ戻しており、今後数日以内に完了する見込みです」と、広報担当者は月曜日にCybersecurity Diveへ語りました。
同社の最優先事項は、事業継続性の維持とデータおよびインターフェースの保護であると広報担当者は述べました。ブリヂストン・アメリカスは現在も攻撃のフォレンジック分析を実施しており、顧客への責任を果たしつつ、関連する問題への対応に「全力で」取り組んでいるとのことです。
この攻撃は、ここ数週間で自動車業界に影響を与えた2件目の大規模インシデントです。先週、ジャガー・ランドローバーは攻撃を公表し、「生産拠点に深刻な混乱」をもたらしたとしています。
この英国自動車メーカーは、システムを事前に停止し、グローバルアプリケーションの制御された再起動プロセスを開始せざるを得ませんでした。同社は先週、顧客データが盗まれた証拠はないと発表しましたが、Cybersecurity Diveに対し、犯行声明の調査を行っていることを認めました。
土曜日の最新情報で、ジャガー・ランドローバーは、制御された安全な方法で業務復旧に向けて全力で取り組んでいると述べました。同社はこの過程で、法執行機関や外部のフォレンジック専門家と協力しているとのことです。
英国情報コミッショナー事務局の広報担当者はCybersecurity Diveに対し、同社からインシデントの報告を受けており、提供された情報を評価していると述べました。
この犯行声明は、英国や米国などで一連のソーシャルエンジニアリング攻撃を行ったハッカーグループに関連しているとみられますが、複数の犯罪脅威グループが関与している可能性もあるようです。
Sophosの研究者によると、Telegram上には、Scattered Spider、Lapsus$、ShinyHuntersなど、複数のグループによる主張が掲載されているとのことです。
最新情報をチェック。Cybersecurity Diveの無料デイリーニュースレターにご登録ください。
そのチャンネルで活動している人物の一人は「Rey」という名で活動しており、今年初めにジャガー・ランドローバーを標的としたとされる過去のハッキングを主張したHellcatとも関連があると、Sophosは述べています。
「これらのグループは厳格な階層構造で動いているわけではなく、戦術を共有し時には協力する、若い英語話者のハッカーによる緩やかな集団です」と、Sophos CTUディレクターのアレクサンドラ・ローズ氏はCybersecurity Diveに語りました。
「特にScattered Spiderは、単一の組織というよりもこの層を指す包括的な呼称であり、しばしば金銭的利益と同じくらい知名度を重視します。その流動性が、犯行の特定を困難にしています。」
翻訳元: https://www.cybersecuritydive.com/news/bridgestone-americas–probe-restore-operations/759577/