Bridgestone Americas がサイバー攻撃に遭っている:LockBit が犯行を表明

LockBit ransomware gang claims attack on Bridgestone Americas

2022/03/11 BleepingComputer — 世界最大級のタイヤメーカーである Bridgestone Americas が、ランサムウェア・グループ LockBit によるサイバー攻撃を受けたと発表した。脅威アクターは、同社から盗んだ全データを流出させると発表し、その時点で3時間を切っている、カウントダウン・タイマーを起動した。2020年末の資料によると、Bridgestone は、世界に数十の生産拠点と 13万人以上の従業員 (正社員、契約社員) を擁する企業である。

タイマー起動

Bridgestone は2月27日の午前中に検知した、情報セキュリティ・インシデントの可能性について調査を開始した。同社はメディア向けの声明で、「慎重を期して、中南米と北米の製造およびリトレッド施設の多くをネットワークから切り離し、潜在的な影響を抑制/防止した」と述べていいる。

このインシデントに関する詳細は、LockBit ランサムウェア・ギャングが Bridgestone Americas を被害者リストに追加して、攻撃を主張するまで明らかにされなかった。LockBit は、現時点で最も活発なランサムウェア・ギャングの1つであり、Accenture のような大企業をターゲットにして、数千万米ドルの身代金を要求することもある。LockBit が Bridgestone から盗み出したデータの内容や、その漏洩による被害は不明である。この記事を書いている時点では、ファイルを公開するカウント・ダウンは、3時間半ほどで終了する状況である。


産業サイバー・セキュリティ企業である Dragos は先月のレポートで、昨年の産業界を標的としたランサムウェアとして最も活発だったのは、LockBit による 103回の攻撃であり、次いで Conti の 63回だったと指摘している。2021年2月上旬に FBI は、LockBit ランサムウェア攻撃の技術的詳細と防御のヒントを共有し、マルウェアのバグにより、隠れたデバッグ・ウィンドウを表示して、データ破壊の状態をリアルタイムで確認できることを指摘した。


BleepingComputerは、Bridgestone Americas に対して、今回のインシデントに関する声明を求めたが、掲載時間までに返答はなかった。

Update [March 11, 16:36 EST]: Bridgestone Americas は、BleepingComputer のコメント要請に対し、Accenture Security と協力して「事件の全容と性質を調査している。どのデータが盗まれたかを分析中である」と回答した。

以下、声明文の全文。

2022年2月27日に Bridgestone Americas は、IT セキュリティ・インシデントを検知した。それ以来、連邦法執行機関に積極的に通知し、連絡を取り合っている。 また、外部のセキュリティ・アドバイザーである Accenture Security と連携し、24時間体制でインシデントの全容/性質を調査している。このインシデントは、ランサムウェア攻撃の結果であると判断しているが、標的型攻撃であることを示す証拠はない。残念ながら、今回のようなランサムウェア攻撃は、ますます巧妙になり、あらゆる規模の何千もの組織が影響を受けている。

調査の結果、脅威アクターは、限られた範囲の Bridgestone のシステムから情報を抜き取り、その情報を公開すると脅迫するなど、この種の攻撃によく見られる行動パターンをとっている。

今後は、どのようなデータが持ち出されたのかを、具体的かつ早急に特定するため、迅速かつ果断な調査を行っていく。Bridgestone は、従業員/顧客/パートナー企業の情報の安全確保を最重視している。このようなインシデントによる潜在的な被害を軽減し、社内外のセキュリティ・アドバイザーが推奨する、サイバー・セキュリティ対策をさらに強化するために、頻繁に連絡を取り合い、協力し合っていく考えだ。

このところ、日本企業へのサイバー攻撃が目立っています。代表的なところでは、2021年9月13日の「Olympus がサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?」や、11月29日の「Panasonic のネットワークに不正侵入:4ヶ月にわたるデータ侵害が判明」、2022年2月14日の「スポーツブランドの Mizuno がランサムウェア被害に遭っている:詳細は不明」、2月28日の「Toyota の国内工場 14ヶ所と 28生産ラインが停止:サイバー攻撃が生じた?」などがあります。なお、文中には Accenture Security の名前が出ていますが、気になる記事として、2月5日の「FBI が提供する Lockbit 対策マニュアル:Accenture 以外にも被害が出ているのか?」があります。よろしければ、ご参照ください。

%d bloggers like this: