Japanese tech firm Oomiya hit by LockBit 3.0. Multiple supply chains potentially impacted
2022/10/17 SecurityAffairs — LockBit 3.0 RaaS を利用するアフィリエイトが、日本のハイテク企業である大宮化成工業にヒットした。同社は、マイクロ・エレクトロニクスと設備システム機器の設計/製造を行う企業である。大宮化成の事業は、化学製品/工業製品の製造/設計および、電子材料の設計、医薬品開発、工場製造の、4つの主要分野に分かれている。
Lockbit 3.0 のアフィリエイトは、同社からデータを盗んだと主張し、身代金を支払わない場合には 2022年10月20日までにデータを流出させると脅している。現時点において、このランサムウェア・ギャングは、盗み出したとするサンプル文書を公表していない。
同社は、製造業/半導体/自動車/通信/医療などの業界において、世界中の主要サプライチェーンに組み込まれているため、この事件によりサードパーティにも大きな影響が生じる可能性がある。
この Lockbit のアフィリエイトは、このところ最も活発に活動しているサイバー・ギャングであり、DarkFeed で共有された情報によると、数百の組織を攻撃していることを示すデータがリークされている。
ついに、日本にまで、LockBit による被害が広がってきたようです。9月7日の「日本政府の Web サイトが攻撃される:犯行を主張する Killnet とは?」は、ロシアのハクティビストの犯行だと推測されますが、今回の大宮化成工業のインシデントは、相手が LockBit ですから、純粋な経済犯のはずです。3月11日には、Bridgestone Americas も LockBit の攻撃に遭っています。
IoT OT Security News 
You must be logged in to post a comment.