スイスの産業大手ABBがランサムウェア攻撃のターゲットになり、一部データがサイバー犯罪者に盗まれたことを確認しました。詳細な情報は現在のところ公開されていませんが、未承認の第三者がABBの一部システムにアクセスし、自己複製不能なランサムウェアを展開、データ漏洩が発生したことが伝えられています。
被害は限られたサーバーとエンドポイントにとどまり、ランサムウェアは人為的干渉によって展開されました。電子メールやローカルネットワークを通じて自動的に拡散することはなかったとのことです。また、ABBの重要なサービスやシステムは正常に動作しており、すべての工場も稼働しています。
ABBは影響を受けた残りのサービスとシステムの復旧を続け、そのシステムのセキュリティをさらに強化しているとコメントしています。さらに、顧客に対しては、顧客システムが直接影響を受けた証拠は見つかっていないとの通知を行っています。
報道によれば、ABBはランサムウェアグループBlack Bastaのターゲットになった初の企業で、その情報は著名なサイバーセキュリティ研究者のケヴィン・ボーモントが確認しました。ボーモントはABBが身代金を支払ったとも指摘しており、そのためにABBがBlack Bastaの公開リストに載っていないと考えられています。
コメント