- ブリヂストンは米国とカナダの一部製造施設で業務に支障をきたすサイバー攻撃を受けた
- 同社はデータが盗まれていないと主張
- 現時点で犯行声明を出したグループはない
タイヤ製造大手のブリヂストンは、複数拠点の製造に影響を及ぼすサイバー攻撃を受けた。
米国メディアによると、サウスカロライナ州の2つの生産施設がサイバーセキュリティインシデントの影響を受けたとされ、カナダの地元メディアもケベック州の1施設で同様の事態が発生したと報じている。
報道によれば、今回の攻撃は早期に発見・阻止された可能性が高く、攻撃者が重要なデータを盗んだり、さらなる被害を与える前に食い止められたとみられている。
Scattered Lapsus$ Huntersとは?
BleepingComputerの取材に対し、ブリヂストン・アメリカス(同社の北米部門)は、「一部の製造施設に影響する“限定的”なインシデントを調査中」と回答した。
「当社のチームは、確立されたプロトコルに従い、迅速に問題の封じ込めに対応しました。」
「現在もフォレンジック分析を進めていますが、この限定的なサイバーインシデントを早期に封じ込めることができたと確信しています」と同社は付け加えた。「顧客データやインターフェースが侵害されたとは考えていません。」
現時点で、この攻撃の犯行声明を出した脅威グループはありません。しかし、ここ数週間、特に活発なグループがあり、Scattered Lapsus$ Huntersは最近のジャガー・ランドローバーへの攻撃を自らの犯行と主張している。
このグループは、Scattered Spider、Lapsus$、ShinyHuntersという3つのグループが合流して結成されたもので、ジャガー・ランドローバー、M&S、Salesforceなど、数多くの企業への最近の攻撃を自らの犯行と主張している。
また、過去のインシデントでは機密データの窃取に成功し、現在も被害者から金銭を脅し取ろうとしていると主張しているが、これらの主張はまだ確認されていない。
ブリヂストンは日本発祥の多国籍タイヤメーカーで、生産量では世界最大規模を誇る。150カ国で事業を展開し、50の生産拠点、約55,000人の従業員を抱えている。2024年には12億ドルの営業利益、120億ドルの売上高を記録した。タイヤ以外にも、ゴム製品、ゴルフ用品、自転車、建設・土木用資材なども製造している。
