Kyocera AVX says ransomware attack impacted 39,000 individuals
2023/11/09 BleepingComputer — Kyocera AVX Components Corporation (KAVX) は、ランサムウェア攻撃により 39,111人分の個人情報が流出したことを発表した。KAVX はアメリカの先端電子部品メーカーで、日本の半導体大手京セラの子会社である。10,000人以上の専門家を雇用しており、年間売上は $1.3 億である。同社による影響を受けた人々に対するデータ漏洩の通知では、ハッカーによる不正アクセスは 2023年2月16日〜3月30日の間に行われ、2023年10月10日に発見されたという。
同社は、「2023年3月30日に KAVX は、米国サウスカロライナ州のグリーンビルとマートルビーチにあるサーバに影響を及ぼす、サイバー・セキュリティ・インシデントに遭遇した。それにより、限られた数のシステムが暗号化され、特定のサービスが一時的に中断された。その後に KAVX は、影響を受けたサーバに含まれるデータに、世界各国に広がる個人情報が含まれていることを発見した」と詳述している。
KAVX が、どのような情報が流出したのかを、特定するための内部調査を実施した結果として、少なくともフルネームと社会保障番号 (SSN) が含まれていることが判明した。さらに詳細な情報が流出した可能性もあるが、通知サンプルの該当箇所は伏せられている。
同社は、盗まれたデータが、サイバー犯罪者により悪用されという証拠はないとしながらも、被害者たちに対して ID 窃盗や詐欺に関連するリスクを喚起し、注意を促している。
この事態を受け同社は、影響を受けた全ての個人に対して、12ヶ月間のダークウェブ監視とパスワード漏洩対策のサービスを無償で提供するという。
LockBit が犯行を主張
このインシデントに関しては、ランサムウェア・グループの LockBit が、2023年5月26日に KAVX をデータ流出サイトに追加したと主張している。
同グループがリーク・サイトで公開したのは、パスポートのスキャン/財務書類/秘密保持契約書などの、盗み出したデータのいくつかのサンプルである。彼らが KAVX に提示した身代金の支払い期限は、2023年6月9日だった。
注目すべきは、LockBit は部品の回路図や技術図面も流出させており、このインシデントにより、独自の設計や特許情報が競合他社に暴露される可能性があるという点だ。
文中には、侵害が生じたのは 2023年3月だと記されています。その後、KAVX と LockBit の間で交渉が行われ、それが決裂して事態が動き始めたということなのでしょうか?同じく 11月9日に、「日本航空電子工業へのランサムウェア攻撃:Alphv/Black が犯行を主張」という記事がポストされています。なんというか、イヤ展開ですね。
IoT OT Security News 
You must be logged in to post a comment.