Volvo Carsは現地時間12月10日、サイバー攻撃で一部の研究開発データが流出したと発表した。
Volvoは、「当社のファイルリポジトリーの1つが第三者に不正にアクセスされた」ことが明らかになったとしている。
Volvoは声明の中で、「これまでの調査で、不正アクセス中に、当社の研究開発資産の一部が盗まれたことが確認されている。Volvo Carsは10日、入手可能な情報に基づいて、当社の業務に影響が及ぶ可能性があると結論付けた」と述べている。
「不正アクセスを検出した後、当社の資産へのさらなるアクセスを防止する措置を含む、さまざまなセキュリティ対策を直ちに実施し、関係当局に通知した」
Volvoは、現在インシデントについて調査中であり、サードパーティーのスペシャリストと共同で「資産盗難の調査」を行っているとしている。
また同社は、「現時点で入手可能な情報」で、「顧客の自動車や個人データの安全性やセキュリティへの影響はみられない」と説明した。
Bleeping Computerの報道によると、Snatchランサムウェアグループが犯行を認めている。Snatchは、11月30日に自らのリークサイトにVolvoの情報を追加し、窃取したファイルの一部などをリークサイトで公開しているという。
Sophosによると、Snatchは2018年から活動しているとみられる。2019年には、感染したコンピューターをセーフモードで再起動し、ランサムウェアのファイル暗号化プロセスを実行することで、ウイルス対策ソフトウェアを回避できるようにする手口を利用していたという。このグループは、被害者のネットワークへのアクセスを獲得し、標的のネットワークを数週間監視するタスクを実行していた。アクセスしたサーバーを足掛かりとして、標的のマシンにランサムウェアをダウンロードする事例があったという。
Snatchは、被害者のネットワークを暗号化するほか、データの窃取も行うランサムウェアグループとして知られるようになった。
KnowBe4のセキュリティアウェアネスアドボケイトErich Kron氏は、「Snatchの犯人は、感染時にRDPを多用し、組織内部で横断的に脅威を拡散しようとするラテラルムーブメントを展開する。これらの攻撃から防御するために、組織は複雑なパスワードの利用や、ほかのアカウントのパスワードを再利用しないことの重要性について、確実に従業員を訓練しておくと良い。また、RDPに対する総当たり攻撃の試みに警戒するべきだ」と述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
