日本の技術企業で半導体業界の検査装置の主要な製造業者であるAdvantestは、ランサムウェア攻撃の被害に遭いました。
2月19日に発表された声明で、Samsungを含む主要なチップ製造業者へのサプライヤーである同社は、「ネットワーク内の特定のシステムに影響を与える可能性があるランサムウェアに関連するサイバーセキュリティインシデントに対応している」と述べています。
東京を本社とするAdvantestは7,500人以上の従業員を雇用しており、ドイツのミュンヘンやカリフォルニア州サンノゼを含む世界中の様々な場所にオフィスを持っています。
同社は自らを「半導体テストソリューションのグローバルリーダー」と称しており、5G通信、モノのインターネット(IoT)デバイス、自動運転車、AI機械学習システムを含むハイパフォーマンスコンピューティングなどのサービスを支える半導体をテストしています。
Advantestは2月15日にIT環境内で「異常な活動」を検出し、これにより「インシデント対応プロトコル」が直ちに展開されたと述べています。
これには影響を受けたシステムの隔離と、インシデントの調査と封じ込めを支援するための「大手の第三者サイバーセキュリティ専門家」の投入が含まれました。
「予備調査の結果により、権限のない第三者がネットワークの一部にアクセスしてランサムウェアを展開した可能性があることが示唆されています」と同社は述べています。
2月23日の時点では、データ漏洩は確認されていませんが、Advantestは「透明性を重視する」ことを表明しており、継続中の調査に関する定期的な更新を提供すると述べています。
「弊社の調査によって顧客または従業員のデータが影響を受けていることが判明した場合、影響を受けた者に直接通知し、保護措置に関するガイダンスを提供します」と声明に追加されています。
Advantestは、どのITサービスがランサムウェアで侵害されたか、またはこのインシデントが半導体テスター企業のサービスまたはその顧客にどのように影響するかについては確認していません。
Infosecurityはコメントを求めてAdvantestに連絡しましたが、発行時点では応答を受け取っていません。
ランサムウェアは今日、世界中の企業が直面している最も重大で最も破壊的なサイバーセキュリティ脅威の一つであり続けています。日本は2025年の最も重大なランサムウェア攻撃の標的でもあり、日本の大手醸造会社アサヒがビール生産を停止し、小売業者が品不足に直面するほどでした。
アサヒに対するランサムウェア攻撃はQilinランサムウェアグループによる犯行でした。発行時点では、Advantestのランサムウェア攻撃について責任を主張しているサイバー犯罪組織はありません。
翻訳元: https://www.infosecurity-magazine.com/news/advantest-ransomware-attack/
