米国の警察、消防、国防関係者向けのミッションクリティカルな無線機を製造するフロリダ州のBK Technologiesは、先月一時的にITシステムを混乱させたサイバー侵入を認めました。
同社は9月20日頃に「不審な活動の可能性」を検知し、デジタル火災警報を発動、影響を受けたシステムを隔離し、外部のインシデント対応チームを招集しました。BKはSECへの提出書類で、「限定的な数の重要でないシステム」が影響を受けたものの、業務は「全体としてほぼ通常通り継続した」と述べています。
同社は現在、許可されていない第三者が内部に侵入し、現・元従業員の記録を含む可能性のある非公開情報を持ち出したと考えています。BKは、漏洩したデータの内容や影響を受けた人数については明らかにしていませんが、「盗難の性質と範囲」を特定するために引き続き調査中であると認めています。法執行機関には通報済みで、影響を受けた個人や規制当局への通知も準備中です。
BKによれば、侵入者はすでに排除され、すべてのシステムへのアクセスは復旧しています。同社は、ほとんどの復旧費用が「保険」でカバーされる見込みであり、今回の事件が財務状況に影響を及ぼすことはないと考えています。
BK Technologiesは、警察、消防、緊急サービス、軍部隊、その他の政府機関向けに「比類なき信頼性」をうたう堅牢な携帯型・車載用無線機を製造しています。そのため、すべてが機能しなくなったときに使われる機器を設計する同社にとって、今回のようなセキュリティ侵害の疑いは非常に気まずいものです。
現時点で、このサイバー攻撃の犯行声明は出ておらず、BKも顧客に直接的な影響があったかどうかは明らかにしていません。今のところ、同社は業務が通常通りに戻ったと主張していますが、信頼性を売りにする企業にとって、たとえ小さなサイバー上の揺らぎであっても、余計なノイズであることに違いはありません。®
