Foxconn のメキシコ工場でランサムウェア攻撃:LockBit 2.0 による脅迫が始まった

Foxconn Confirms Ransomware Hit Factory in Mexico

2022/06/03 SecurityWeek — 電子機器製造大手の Foxconn は、ティファナにある Foxconn Baja California 工場が、5月下旬にランサムウェアの被害を受けたことを認めた。同工場は、民生用電子機器/産業用業務/医療機器に特化しており、約 5,000人の従業員を擁している。Foxconn は SecurityWeek の問い合わせに対して、「メキシコにある当社の工場の1つが、5月下旬にランサムウェアによるサイバー攻撃を受けたことが確認された。そのため、当社のサイバーセキュリティ・チームが、復旧計画を実施している」と回答している。

また、Foxconn は、「いまは工場の通常業務を復旧させている最中であると述べているが、このプロセスを完了するための具体的な期間は示していない。当社は、今回の攻撃による業務全体への影響は、最小限にとどまる見込みである。事業運営に生じた混乱は、生産能力調整で対応する。今回のサイバー・セキュリティ攻撃は、グループ全体の業務にほとんど影響を与えないものと推測される」と述べている。

この攻撃について Foxconn は、経営陣/顧客/サプライヤーに対して、関連情報を提供していると述べたが、攻撃者との接触の有無と、身代金を支払う予定の有無については、詳細を明らかにしていない。

また、今回の攻撃でデータが盗まれたかどうかについても明らかにしていないが、先日にはランサムウェア LockBit 2.0 を運営する脅威グループが、同施設からのデータ盗難を主張し、身代金を支払わなければデータを公開すると脅している。

Foxconn factory hit by ransomware


Foxconn におけるランサムウェア攻撃による被害は、今回で2回目となる。2020年12月には、DoppelPaymer というサイバー・ギャングが、Foxconn のアメリカ大陸における事業を支える情報システムを侵害している。

Foxconn のメキシコ工場への攻撃とのことですが、情報系 (IT) が攻撃されたのみなのか、運用系 (OT) まで公的が達したのか、その辺りが分かりませんね。2021年5月に起こった Colonial Pipeline のハッキングでは、IT 系が止まっただけで給油パニックが発生したとされています。ただし、2022年に入ってからは、2月3日の「産業用制御システムへのランサムウェア攻撃:頻度と影響力が増大している」、2月23日の「製造業に特化したランサムウェア:Kostovite/Petrovite/Erythrite とは?」といった記事が散見されるようになりました。また、6月1日の「R4IoT キルチェーン実証概念:IoT/IT からの侵入と OT へのランサムウェア攻撃を簡潔に証明」とう記事もありますので、よろしければ、ご参照ください。

%d bloggers like this: