風力発電機メーカーの巨人 VestaWind に発生したデータ侵害

Wind turbine giant Vestas says data was compromised in security incident

2021/11/22 CyberScoop — 世界最大級の風力発電機メーカーである Vestas Wind Systems だが、サイバー攻撃を受けたことで、IT システムの一部を停止せざるを得ない状況にあると発表した。月曜日に、デンマークに本拠を置く同社は、11月19日に発見されたセキュリティ・インシデントを調査し、その影響を軽減していると発表した。

Vestas は、「外部のパートナーと協力して、24時間体制で事態を収束させ、IT システムの完全性を回復させた」と述べている。同社の予備的な調査結果によると、この事件は Vestas の内部 IT インフラの一部に影響を与え、データが侵害されていることが判明している。

Vestas の市場価値は $34 billion とも言われ、業界のリーダーであると考えられてきたが、今回の不正アクセスの情報が広まるにつれ、株価は下落している。

同社のアドバイザリには、「今回のインシデントにより、顧客やサプライチェーンなどの第三者の業務に、影響が生じた兆候はない。Vestas の製造/建設/サービスの各チームは業務を継続しているが、いくつかの業務用 IT システムは予防措置として停止されている。すでに Vestas は、すべての IT システムの段階的かつ管理された再開に着手している」と述べている。

サプライチェーンの問題や、米国の税額控除の将来に対する疑問など、風力タービン事業は、需要の増加とは裏腹に、同社にとって不透明な時代へと突入している。その一例として、GE も風力タービン技術への投資を増やしているという状況もある。 エネルギー分野については、2016年のウクライナ電力網への攻撃から、2017年の Saudi Aramco への攻撃にいたるまで、長期間にわたりサイバー攻撃の標的となってきた。最近では、米国の Colonial Pipeline への攻撃により、東海岸で燃料パニックが発生し、パイプライン事業者に対するサイバー・セキュリティ規制の強化が求められている。

2021年における、社会インフラへの攻撃としては、本文にもあるように Colonial Pipeline のインシデントが印象に残っています。この Vestas Wind Systems の件ですが、まだ詳細は明らかになっていませんが、顧客やサプライチェーンへの影響は生じていないということなので、少し安心しました。よろしければ、カテゴリ Infrastructure も ご参照ください。

%d bloggers like this: