ALPHV Group Claims The Hack Of Clarion, A Global Manufacturer Of Audio And Video Equipment For Cars
2023/09/24 SecurityAffairs — ALPHV ランサムウェア・グループの Tor 被害者リストに、車載用オーディオ・ビデオ機器の世界的メーカーである、日本の Clarion が追加された。Clarion Japan は、車載用音響/映像機器の世界的メーカーである、Clarion 株式会社の日本法人である。カーナビ/オーディオ/ビデオ・システムに加えて、バック・カメラなどの幅広い製品を開発/製造/販売している。また、Clarion Japan は、自動車のメンテナンス/修理等に関するソフトウェアのアップデートといった、様々なサービスも提供している。
Clarion のカーナビ・システムは、日本の多くの自動車メーカーに採用されており、同社の製品は何百万人ものユーザーに使用されている。同社の従業員数は1万人を超え、Suzuki/Toyota/Subaru/Ford/Volkswagen/Proton/Peugeot などの自動車メーカーに対しても、部品を提供している。
2023年9月23日に Clarion は、同社がハッキングされ、パートナーの文書を含む機密データが盗まれたことを発表した。
ALPHV の流出サイトに掲載しされたメッセージには、「Clarion はハッキングされ、ビジネスとパートナーに関する機密データが流出した。そこには、同社顧客のエンジニアリング情報の流出も含まれている。これらのデータは、2日以内に関係者に譲渡され、一部公開される予定だ。Clarion は、ユーザー・データを保護しない会社である。Clarion に開発を任せると、あなたのデータが流出し、評判が失われる危険性がある」と記されている。
さらに ALPHV は、顧客データを盗んだとも主張し、2023年9月25日までにデータを “利害関係者” に売却すると脅している。そのようなデータ流出が行われると、この攻撃による影響が、自動車業界の他のプレーヤーにも及ぶ可能性が生じる。
同グループはハッキングの証拠として、盗み出した文書のスクリーンショットを公開している。
ALPHV/BlackCat ランサムウェア集団は、2021年11月から活動しており、その被害者リストに含まれる企業としては、産業用爆薬メーカーの SOLAR INDUSTRIES INDIA/米国の防衛請負業者 NJVC/ガスパイプラインの Creos Luxembourg S.A./ファッション大手の Moncler/Swissport/NCR/Western Digital などが挙げられる。
まお、このグループの身代金要求は、数万ドルから数千万ドルに及ぶという。
この ALPHV の犯行声明ですが、9月30日の時点で取り上げているのは SecurityAffairs だけであり、その他のメディアには広がっていないという状況です。以前には、BleepingComputer との記事連携もあったように記憶していますので、なんらかの裏取りの最中なのかもしれません。もちろん、ALPHV だけが騒いでいる状況も考えられます。
IoT OT Security News 
You must be logged in to post a comment.