Japan Aviation Electronics Targeted in Ransomware Attack
2023/11/09 SecurityWeek — 日本航空電子工業は、Alphv/BlackCat ランサムウェア・グループが犯行声明を出したサイバー攻撃から回復しつつある。1953年に設立され、東京都渋谷区に本社を置く日本航空電子工業 (JAE : Japan Aviation Electronics) は、電気コネクタ/航空宇宙用電子機器/ユーザーインターフェース関連機器を製造している。JAE は Web サイト上の通知で、このインシデントは 11月2日に発生し、同社のサーバの一部が外部からの不正アクセスを受けたと述べた。
JAE によると、影響を受けたシステムの一部を直ちに停止し、攻撃の影響を評価し、業務の復旧を進めているという。同社は、「この障害により、電子メールの送受信に若干の遅れが生じた。現時点では、情報漏えいは確認されていない」と説明している。
データ流出の証拠は判明していないが、同社の設計図/契約書/機密メッセージ/報告書など約 15万件の文書を、Alphv/BlackCat ランサムウェア・ギャングが盗んだと主張している。Alphv/BlackCat は、Tor ネットワーク上のリークサイトに日本航空電子を追加し、このメーカーから盗み出したとする文書のスクリーンショットを掲載している。
2021年11月から活動している Alphv/BlackCat は、Rust で記述された最初のランサムウェア・ファミリーであり、RaaS ビジネスモデルで展開されDarkside/Blackmatter ランサムウェアと関連している可能性が高い。
Alphv/BlackCat グループの手口には、恐喝のための被害者のデータの流出/ファイル暗号化ランサムウェアの展開/分散型サービス拒否 (DDoS) 攻撃/被害者の顧客や従業員への嫌がらせといった、さまざまな戦術がある。
2023年2月の Reddit に対するサイバー攻撃や、カナダのソフトウェア会社 Constellation Software と Western Digital への侵入に関して、Alphv/BlackCat は 2023年5月〜6月に主張していた。
日本航空電子工業 + ランサムウェアで検索してみましたが、それらしいニュースは見つかりませんでした。そして、犯行を主張している Alphv/Black ですが、直近の記事としては 2023/09/24 の「日本の Clarion がランサムウェアに遭遇:ALPHV が犯行を表明し恐喝している」があります。日本の企業が、ランサムウェアの標的にされるのが、普通になってきましたね。
IoT OT Security News 
You must be logged in to post a comment.