独占記事 スマート電気自動車(EV)充電器メーカーのELECQは、クラウドシステムからユーザーデータを暗号化・コピーしたランサムウェア攻撃により、顧客の個人情報が盗まれた可能性があると警告しています。
月曜日に顧客に送信された通知によると、The Registerによって確認されたところでは、EV充電企業は3月7日にAWSクラウドプラットフォーム上で「異常な活動」を検出し、攻撃者がインフラの一部に対してランサムウェア攻撃を仕掛けたことを迅速に発見したと述べています。
メッセージによると、侵入中にいくつかのデータベースが暗号化されてコピーされました。これは、会社がシステムを遮断する前に、犯人がユーザー情報を持ち去った可能性が高いことを意味しています。
住宅および企業向けのスマートEV充電機器を製造する中国企業ELECQは、侵害されたデータは比較的標準的なアカウント詳細に限定されていると述べています:名前、メールアドレス、電話番号、および住所です。
同社は、支払い記録やクレジットカード情報などの財務データは関与していないと主張し、攻撃が充電装置自体に影響を与えなかったことを強調しています。同社は、充電装置は「完全に安全で稼働している」と述べています。
これは、自分の住所がランサムウェアギャングのリークサイトで流回するのを避けたい人にはほとんど慰めにはならないでしょう。
同社は、疑わしい活動が検出されるとすぐにインシデント対応プロセスを開始し、影響を受けたサーバーをオフラインにし、バックアップからシステムを復元する作業を開始したと述べています。その後、ELECQはSSHやTelnetなどのリモートアクセスサービスをシャットダウンし、ネットワーク全体の暗号化を強化するなど、インフラの一部を強化したと述べています。
ELECQは、英国の情報コミッショナー事務所およびドイツの連邦データ保護自由情報委員を含む規制当局にインシデントを報告したと述べており、違反が複数のヨーロッパ市場の顧客を含む可能性があることを示唆しています。
ELECQは、法医学的調査を実施し、残存する脆弱性を特定するために、第三者のサイバーセキュリティ専門家を取り入れたと述べています。
これらの種類のインシデント後は慣例的に、顧客はフィッシングメッセージに注意し、アカウントパスワードをリセットし、受信箱および他のアカウントを監視して疑わしいものがないかをチェックするようにアドバイスされています。連絡先詳細と住所は特に劇的には聞こえないかもしれませんが、間違った手に委ねられると、ソーシャルエンジニアリング詐欺をはるかに説得力のあるものにする可能性があります。
いくつかの重要な詳細は不明なままです。ELECQは、違反の影響を受けた個人の数、責任ある攻撃者を特定したかどうか、または身代金要求を受け取ったかどうかについて述べていません。
The Registerは同社にこれらのポイントを明確にするよう求め、対応があればアップデートします。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/09/ransomware_crooks_hit_ev_charger/
