US Navy Contractor Fincantieri Marine Group Hit by Cyber-attack
2023/04/24 InfoSecurity — 米国の軍艦造船業者が、4月12日にランサムウェア攻撃を受けた。先週に Fincantieri Marine Group (FMG) は USNI News への声明で、メールサーバと一部のネットワーク運用に影響があったと述べ、このインシデントを認めた。その声明には、「先週に Fincantieri Marine Group (FMG) は 、サイバー・セキュリティ・インシデントを経験し、ネットワーク上の特定のコンピュータ・システムに、一時的な混乱を引き起こしている」と記されている。
同社のネットワーク・セキュリティ担当者は、「直ちにシステムを隔離し、関係機関やパートナーに対して、このインシデントを報告した。Fincantieri は、このインシデントを調査し、影響を受けたシステムの機能を可能な限り早急に完全回復させるために、追加のリソースを投入した」と述べている。また、同社は、従業員の個人情報が影響を受けたという証拠はないことを明らかにした。
サイバーセキュリティ・ソリューション・プロバイダーである BullWall の、Chief Marketing Officer である Carol Volk は、「今回の Fincantieri Marinette Marine 造船所へのランサムウェア攻撃により、ネットワーク・サーバ上のデータが使用不能となり、造船所全体の業務が中断させられ、CNC (Computer Numerical Control) 製造装置が影響を受けた」とコメントしている。
彼は、「産業用制御システムに対するサイバー攻撃の潜在的な影響と、そのような脅威を迅速に特定し、対応するための、強固な検出メカニズムの必要性を強調するものだ。たとえデータ窃取が発生しなかったとしても、攻撃による混乱は、業務と財務に大きな影響を与える可能性がある」と指摘している。
クラウド保護企業 Rezonate の CEO である Roy Akerman は、「最近は、ネットワークを通じて伝播し、より影響力のある攻撃のためのバックドア作成などの目的から、注意をそらすことを目的とした、ランサムウェア攻撃が確認されている。特に、米海軍の場合にが、ランサムウェアが最初に目に見えるリスクであっても、本来の木手はステルス性を維持するというリスクが高まっている」と述べている。
先日には、英国のセキュリティ機関が、重要な国家インフラに破壊的な攻撃を仕掛ける可能性のある、国家と連携したロシアのグループについて警告している。今回の、FMG の攻撃が公開されたのは、その数日後のことである。
米国の国防産業への攻撃に関しては、2022/08/13 に「Lockheed Martin への不正侵入を主張:Killnet は親ロシアのハッカー・グループ」という記事がありましたが、このときは、Killnet 側が一歩的に主張しているだけでした。しかし、今回の Fincantieri のケースでは実害が出ており、さらに表明化している攻撃自体がデコイであり、もっと深部への侵害が行われている可能性があるとも指摘されています。
2023/04/11:米陸軍は SBOM を望んでいる:民間への波及効果は?
2023/01/16:バグバウンティ Hack the Pentagon
2022/12/07:TAG-53:米軍の兵器メーカーへの攻撃に関与
2022/12/02:SBOM 要件の延期を米議会に提出:防衛産業
2022/11/30:米国の国防産業:87% がセキュリティ要件に不適合
IoT OT Security News 
You must be logged in to post a comment.