Volvo Cars でセキュリティ侵害:R&D データの窃取が生じているらしい

Volvo Cars discloses security breach leading to R&D data theft

2021/12/10 BleepingComputer — スウェーデンの自動車メーカーである Volvo Cars は、同社のサーバーの一部がハッキングされ、未知の攻撃者により研究開発情報が盗まれたことを明らかにした。Volvo Cars は、「当社のファイル・リポジトリの1つが、第三者により不正にアクセスされたことを確認している。これまでの調査では、限られた量の研究開発資産が盗まれたことが確認されている。また、摂取された可能性のある情報により、当社の経営に影響が生じる可能性があると判断した」と発表した。

Volvo は、このインシデントを発見した後に、関連当局に通知し、現在は第三者の専門家とともにデータ盗難について調査していると述べている。同社は、「現在、流出した可能性のある情報では、自動車の安全性および、個人情報に影響が生じるとは考えていない」と付け加えている。

ランサムウェア Snatch が攻撃を主張

Volvo は、今回の事件の詳細を明らかにしていないが、ランサムウェア Snatch による攻撃を受けているようだ。このランサムウェアは、11月30日にデータリーク・サイトに、Volvo Car Corporation のサーバーに侵入してファイルを盗んだというエントリーを追加し、証拠として盗んだファイルのスクリーンショットを添付している。その後に Snatch は、Volvo社のサーバーに侵入して盗んだ文書と主張する、35.9MB のデータをリークした。

12月1日に BleepingComputer が、Snatch が主張する攻撃について Volvo に詳細を確認したところ、同社はコメントを拒否した。Volvo は、「潜在的なサイバーセ・キュリティ攻撃に関する憶測にはコメントしないが、当社のサイバー・セキュリティに対する、すべての潜在的な脅威と財産の盗難について真剣に受け止めている」と述べている。

さらに同社は、「サイバー・セキュリティは、当社のグローバルな開発業務と運営にとって不可欠な要素であり、最優先事項でもある。Volvo Cars は、標準化とベスト・プラクティスに関する国際的な作業に積極的に参加/貢献し、サイバー・セキュリティに関する業界で受け入れられている推奨事項を適用している」と付け加えている。

BleepingComputer がメールにより、ランサムウェア・ギャングが証拠として公開したスクリーンショットが、Volvo のサーバーから盗まれたファイルであるかどうかを確認したところ、Volvo のスポークスマンは、「これ以上のコメントはできない」と答えている 。

自動車メーカーもご難続きです。これまでに、6月の「Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?」や、8月の「Ford における顧客データの流出と対応:これじゃ研究者が可哀相」、11月の「Tesla の Web サーバーに障害:スマホによるロック解除ができないという報告が続出」といった記事をポストしてきましたが、すべてに共通するのは「多くを語らず」です。また、10月には「コネクテッドカーのインフラ:サイバー犯罪者が狙う格好の標的になる」をポストしていますので、よろしければ ご参照ください。

%d bloggers like this: