BMWグループがサイバー攻撃の標的になった可能性があります。ランサムウェア集団「Everest」は、自動車大手の機密データを入手したと主張しています。
Boryana Manzurova – shutterstock.com
自動車・バイクメーカーのBMWは、最近Everestグループのダークネットサイトに登場しました。ハッカーたちは、企業のサーバーから「重要なBMW監査書類」を盗んだと自慢しており、その様子はCybernewsのスクリーンショットで確認できます。ただし、奪取したとされるデータの規模については明らかにされていません。
車両メーカーにさらなる圧力をかけるため、犯罪者たちは自分たちのOnionサイトに2つのカウントダウンタイマーを設置しました。1つ目は9月14日までのものでした。2つ目のタイマーは、BMWの担当者が脅迫者と連絡を取るまでの猶予を48時間としています。
攻撃はまだ確認されていない
BMW自身はこの件についてまだコメントしていません。CSOからの問い合わせにも、これまで回答はありませんでした。本社をミュンヘンに置く同社は、世界15カ国で30以上の生産拠点を運営し、約16万人の従業員を抱えています。
ランサムウェア集団は、今回のハッキングで個人顧客情報も盗まれたかどうかについては明かしていません。そのため、Cybernewsのシニア情報セキュリティ研究員アラス・ナザロヴァス氏は注意を呼びかけています。「Everestが盗んだとされるデータのサンプルを公開するまで、攻撃の規模を正確に判断することはできません。」
ナザロヴァス氏は、グループが発表の中で監査関連データについて言及していることを指摘しています。これは「多くの機密文書を意味する可能性もありますが、Everestによくある誤訳の可能性もあります。」
自動車業界はサイバー犯罪者の標的に
イギリスの自動車メーカー、ジャガー・ランドローバー(JLR)への攻撃が示すように、自動車業界は依然としてサイバー犯罪者にとって魅力的な標的です。その影響は甚大になることもあります。JLRは最近、サイバー攻撃の影響で業務がいまだに混乱していると報告しました。
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。
翻訳元: https://www.csoonline.com/article/4060121/ransomware-attacke-auf-bmw-group.html