Hoya’s optics production and orders disrupted by cyberattack
2024/04/04 BleepingComputer — 世界最大級の光学製品メーカーである HOYA が発表したのは、3月29日 (土) に発生したシステム障害により、一部の生産工場と事業部門のサーバがオフラインになったことである。同社は、30カ国以上に展開される 160ヶ所の事業所と子会社で 37,000人以上の従業員を擁し、また、世界中に偏在する 43ヶ所の研究所ネットワークを運営している。
4月1日に HOYA は、「グループ本社と、いくつかの事業部門において、IT システム障害の発生が判明した。現時点では、システムの完全復旧の目処は立っていないが、可能な限り迅速にシステムを復旧させ、顧客に対して最高レベルのサービスを提供するよう努めている」と述べている。
HOYA は、今回のサーバー障害に際して、影響を受けたサーバを隔離し、影響を受けた国々の関係当局に対して迅速に通知した。
The Record が最初に発見した、4月4日付けのアドバイザリ [PDF] によると、同社は、外部のフォレンジック研究員を雇い入れて、調査を進めているとのことだ。その結果として、今回のインシデントは、第三者によるサーバへの不正アクセスが原因となった可能性が高いと判断されている。
一部の生産ラインと注文システムがオフラインに
このインシデントの直接的な影響として、一部の生産工場と注文システムに影響が出ている。
現時点において HOYA は、侵害されたシステム内の機密情報や個人情報に対する、ハッカーによるアクセスおよび窃取の形跡を調査中である。この調査には、相当な日数を要する見込みとされる。
HOYA は、「外部専門家および関係当局と協力し、このインシデントの影響について調査/分析を継続し、生産/販売の活動に必要なシステムを復旧させ、顧客への製品供給体制を早急に再開するための措置を講じる」と述べている。
4月4日の未明に、BleepingComputer は HOYA の広報担当者に問い合わせたが、すぐにはコメントを得られなかった。
HOYA は、2019年にもマルウェア攻撃を受けており、その際には、タイの生産ラインが部分的に停止した。また、2021年にも、ハッキング集団 Astro Team による攻撃を受けている。
この、HOYA で発生したインシデントですが、各所で盛んに報道されているようです。また、Hunters International の仕業らしく、このブログでも関連記事の PV が増えています。よろしければ、Hunters International で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.