ボルボにサイバー攻撃--一部の研究開発データ流出

Jonathan Greig (ZDNET.com) 翻訳校正: 編集部

2021-12-13 10:50

 Volvo Carsは現地時間12月10日、サイバー攻撃で一部の研究開発データが流出したと発表した

 Volvoは、「当社のファイルリポジトリーの1つが第三者に不正にアクセスされた」ことが明らかになったとしている。

 Volvoは声明の中で、「これまでの調査で、不正アクセス中に、当社の研究開発資産の一部が盗まれたことが確認されている。Volvo Carsは10日、入手可能な情報に基づいて、当社の業務に影響が及ぶ可能性があると結論付けた」と述べている。

 「不正アクセスを検出した後、当社の資産へのさらなるアクセスを防止する措置を含む、さまざまなセキュリティ対策を直ちに実施し、関係当局に通知した」

 Volvoは、現在インシデントについて調査中であり、サードパーティーのスペシャリストと共同で「資産盗難の調査」を行っているとしている。

 また同社は、「現時点で入手可能な情報」で、「顧客の自動車や個人データの安全性やセキュリティへの影響はみられない」と説明した。

 Bleeping Computerの報道によると、Snatchランサムウェアグループが犯行を認めている。Snatchは、11月30日に自らのリークサイトにVolvoの情報を追加し、窃取したファイルの一部などをリークサイトで公開しているという。

 Sophosによると、Snatchは2018年から活動しているとみられる。2019年には、感染したコンピューターをセーフモードで再起動し、ランサムウェアのファイル暗号化プロセスを実行することで、ウイルス対策ソフトウェアを回避できるようにする手口を利用していたという。このグループは、被害者のネットワークへのアクセスを獲得し、標的のネットワークを数週間監視するタスクを実行していた。アクセスしたサーバーを足掛かりとして、標的のマシンにランサムウェアをダウンロードする事例があったという。

 Snatchは、被害者のネットワークを暗号化するほか、データの窃取も行うランサムウェアグループとして知られるようになった。

 KnowBe4のセキュリティアウェアネスアドボケイトErich Kron氏は、「Snatchの犯人は、感染時にRDPを多用し、組織内部で横断的に脅威を拡散しようとするラテラルムーブメントを展開する。これらの攻撃から防御するために、組織は複雑なパスワードの利用や、ほかのアカウントのパスワードを再利用しないことの重要性について、確実に従業員を訓練しておくと良い。また、RDPに対する総当たり攻撃の試みに警戒するべきだ」と述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]