- J GROUPがDCSから11GBの機密データを盗んだと主張
- Cybernewsはサンプルファイルを確認したが、その真正性は確認できなかった
- DCSはランサムウェア侵害の有無について肯定も否定もしていない
シーメンスやサムスンのような大手企業向けに寸法工学ソフトウェアを開発している企業が、顧客の機密データが大量に流出するランサムウェア攻撃を受けたとされています。
J GROUPと名乗るランサムウェアグループは、最近Dimensional Control Systems(DCS)を自らのデータリークサイトに追加しました。
J GROUPは、独自のソフトウェアアーキテクチャやドキュメント、CAE、HPC、PLMシステムとの統合用設定ファイル、ビジネスオブジェクトを定義するクライアント側メタデータ、ユーザー権限や監査証跡、機密性の高い法的文書、バックアップ・テクニカルサポート・セキュリティの内部手順など、機密性の高い社内文書を含む11GBの企業データを盗んだと主張しています。
安全を守るには
DCSはミシガン州に拠点を置き、製造業向けの品質・寸法工学ソフトウェアを専門とする企業です。同社の主力製品「3DCS Variation Analyst」は、製造開始前に組立品の寸法変動をシミュレーション・分析することを支援します。
同社の顧客は自動車、航空宇宙、電子機器、医療機器分野で活躍しており、ボーイング、フォルクスワーゲン、シーメンス、サムスンなどの業界大手が含まれます。
J GROUPは自らの主張を証明するため、.txtファイルとサンプルが入った圧縮フォルダーを公開しました。Cybernewsのセキュリティ研究者がサンプルを調査したところ、文書には人名や一部の経費報告書が含まれていることが判明しましたが、ファイルの真正性については肯定も否定もしませんでした。
研究者らはまた、サイバー犯罪者が過去の攻撃で盗んだファイルを再利用し、再び金銭化しようとすることが多い点も強調しました。
現時点でDCSは沈黙を守っています。攻撃について公式な確認も否定もありません。私たちは同社に問い合わせており、返答があればこの記事を更新します。もしこれらのファイルが実際に盗まれていた場合、その影響は深刻であり、知的財産リスク、サプライチェーンの侵害、顧客データの流出、さらには法的・規制上の影響や業務の混乱が含まれる可能性があります。
この侵害は、DCSの技術的信頼性、顧客からの信頼、規制上の地位を損なう恐れがあります。
