Optics giant Hoya hit with $10 million ransomware demand
2024/04/11 BleepingComputer — 3月29日に、HOYA へのサイバー攻撃が発生した。 攻撃を行った Hunters International は、ファイル復号化装置と攻撃中に盗み出したファイルに対して、$10 million の身代金を要求しているという。HOYA は、光学機器/医療機器/電子部品に特化した日本企業であり、世界 30カ国以上に 160の事業所と子会社を持ち、世界各地に 43の研究所を保有している。
同社は、生産と注文処理に影響を与えるサイバー攻撃を受け、いくつかの事業部門が IT 停止に見舞われたことを、4月1日に公表した。
今回の情報が公開されたときに同社は、システムの機密情報に対するハッカーのアクセスや、機密情報の流出な可能性などについて調査中だが、何かが盗まれたかどうかを判断するには、時間が必要になるとしていた。
LeMagIT が最初に報じたように、この攻撃を仕掛けた Hunters International は、盗み出したとされる 170 万点のファイル (約2TB) のデータを流出させない替わりとして、$10 million の身代金を要求した。この身代金要求については、BleepingComputer も独自に確認している。
.png)
Source: LeMagIT
現時点においては、Hunters International のサイトではファイルは公開されておらず、脅威アクターは Hoya への攻撃を公には主張していない。
LeMagIT は、Hunters International の身代金要求の証拠として掲載しているのは、ランサムウェア・オペレーションが身代金の交渉に使用する、交渉パネルのスクリーンショットである。ただし、この脅威アクターは Hoya に対して、”交渉なし/割引なしポリシー” を適用している。それが、彼らによる単なる脅しなのか、それとも、低い提示額への拒否なのかは、現時点では分からない。
BleepingComputer は 、HOYA に対して、最近の動向についてコメントを求めたが、まだ回答は得られていない。しかし、同社は 2024年4月4日以降から、事業状況に関する最新情報を公開していないため、生産への影響が残っており、修復作業がまだ進行中であると推測される。
Hunters International は、2023年半ばに登場した RaaS (Ransomware-as-a-Service) 事業のひとつだ。その暗号化装置は、Hive ランサムウェア・グループのコードと同じであることから、同グループのリブランドである可能性も考えられる。しかし Hunters International は、Hive との関係を否定し、今はなき同グループから、ソフトウェアとウェブサイトを取得したと主張している。
Hunters International は、あらゆる業種の企業を標的にして、数十万ドル〜数百万ドルの身代金を要求していることが確認されている。また、このランサムウェア・グループの攻撃対象は幅広く、病院も標的にしており、恐喝要求で患者を標的にすることさえあるという。
HOYA を攻撃しているランサムウェア・ギャングが、Hunters International であることが確実視されてきました。このランサムウェアに関しては、2023/10/29 の「Hunters International という新たな RaaS:Hive からソースコードを購入したと主張」と、2023/11/13 の「Hunters International というランサムウェア集団:Hive のソースコードとインフラを再利用」を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.