Trio-Tech Internationalは、シンガポール子会社へのランサムウェア攻撃を重大ではないと判断していたが、盗まれたデータが流出していたことが判明した数日後に方針を転換した。
カリフォルニア州拠点の半導体テスト・バーンイン・サービス企業は、3月11日にシンガポール子会社でランサムウェア事件を検出し、同社ネットワーク上の「特定ファイル」が暗号化されたと述べた。Trio-Techは当初、この混乱は重大ではないと結論づけたが、その評価はすぐに古くなってしまった。
「3月18日、事件は拡大し、特定の企業データの不正な開示をもたらした」と同社がSECへの8-K届出で述べた。「この展開に続いて、経営陣は事件が重大なサイバーセキュリティイベントを構成する可能性があると結論づけた。」
Trio-Tech Internationalは、半導体製造の実務的な部分に位置し、テストとバーンイン・サービスを運営し、コンポーネントが現場で失敗しないことを確認している。自動車、産業、コンピューティング分野の顧客と協力し、シンガポール、マレーシア、タイ、中国を含む米国とアジア全域で事業を展開している。
SEC提出書類で、同社は問題が確認されたとすぐにインシデント対応計画を起動し、システムをオフラインにして外部のサイバーセキュリティ支援を依頼したと述べた。シンガポール当局には通知されており、影響を受ける可能性のある個人への連絡プロセスが進行中だが、Trio-Techは問題に巻き込まれた正確なデータが何かをまだ把握中だと述べている。
これまでのところ、Trio-Techはビジネスは大きな影響を受けていないと述べている。サイバーセキュリティイベント自体が「重大」であるかもしれないと述べているにもかかわらず、同社は規制当局に対し、事業面では事件が「重大な混乱」を引き起こしていないと述べた。経営陣にとって最も重要なこと(株主のことを誰か考えてくれないだろうか)は、3月31日までの四半期の財務結果に大きな影響を与えることは期待していないと主張している。これは楽観的であることが判明するかもしれない。
ランサムウェア集団は、被害者への圧力を高めるために暗号化とデータ盗難をペアにすることが増えており、制限されたシステム問題として始まったものが、盗まれたデータが登場すると開示問題に変わる可能性がある。Trio-Techへの攻撃の背後にあるのはどのグループかはまだ明確ではなく、通常のグループはまだ責任を主張していない。
Trio-Techは、どのデータが盗まれた可能性があるか、身代金が要求されたかどうか、または支払いが行われたかどうかについては述べていない。同社は調査とシステム復旧を行う際にサイバー保険プロバイダーと協力しており、最終的な財務上またはその他の影響が焦点を当てるのに時間がかかる可能性がある。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/23/us_chip_testing_firm_shrugged/
