フォルクスワーゲン、ITインフラをそのままにランサムウェアによるデータ盗難の申し立てに対応
フォルクスワーゲンは最近、ランサムウェア集団が同社のシステムから機密データを盗んだという主張に対応した。この事件により、この自動車大手のITインフラに潜在的なセキュリティ上の脆弱性があるのではないかという懸念が高まっている。
フォルクスワーゲンの広報担当者は、同社がこの状況を認識していると述べた。しかし、同社のITインフラは影響を受けていないことを強調し、国民を安心させた。こうした主張にもかかわらず、フォルクスワーゲンは状況を注意深く監視しているが、それ以上の詳細は明らかにしていない。
Table of Contents
攻撃の背後にいるランサムウェアグループ
この攻撃は8Baseランサムウェアグループによるものとされている。このグループは2023年初頭から活動しており、ウェブサイトで400人以上の被害者の名前を挙げている。8Baseはフォルクスワーゲンから以下の文書を含むさまざまな機密文書を入手したと主張している。
- 請求書と領収書
- 個人データと証明書
- 雇用契約書と人事ファイル
- 会計書類
ランサムウェア集団は、これらの盗んだファイルを使って組織に身代金を支払わせることがよくあります。標的のシステムに侵入した後、ファイルを暗号化するマルウェアを展開し、身代金を支払わずに企業がデータに再びアクセスすることを困難にします。
フォルクスワーゲンに対する過去の攻撃
フォルクスワーゲンがサイバー犯罪者の標的になったのは今回が初めてではない。同社は2011年から2014年にかけて、中国政府が支援するハッカーによる攻撃に直面した。同グループは同社のネットワークから貴重なデータを盗もうとしていたと報じられている。
フォルクスワーゲンは、盗まれたデータが公開されるかどうか、また、将来の事件を防ぐために追加の対策を講じているかどうかについては明らかにしていない。同社は、監視と、コアシステムが影響を受けないようにすることに重点を置いているようだ。
重要なポイント
- フォルクスワーゲンは、自社のITインフラが侵害されていないことを国民に保証している。
- 8Baseは機密文書を盗んだと主張しているが、まだ情報は公表されていない。
- 自動車業界は依然としてサイバー犯罪者の標的となっており、強力なサイバーセキュリティ対策の必要性が浮き彫りになっています。
この事件は、サイバー攻撃から逃れられる組織は存在しないことを思い起こさせるものです。ランサムウェア集団の攻撃性が増す中、企業は防御を強化し、潜在的な侵害に備える必要があります。
特に自動車業界のような高リスク業界の企業は、どうすれば 8Base のようなランサムウェア グループから自社のシステムを効果的に保護できるでしょうか?
