東芝子会社 “サイバー攻撃で情報流出の可能性高い”と発表

東芝の子会社、東芝テックは、ヨーロッパの現地法人がサイバー攻撃を受けたと発表しました。

アメリカ最大級のパイプラインへのサイバー攻撃に関与したとされるハッカー集団によるもので「情報が流出した可能性が高い」として、被害範囲の特定を進めています。

東芝テックによりますと、現地時間の今月4日の深夜、フランスやドイツなど、ヨーロッパの4か国の現地法人が相次いで身代金要求型ウイルスによるサイバー攻撃を受け、サーバーの中のファイルが暗号化されたということです。

「ダークサイド」と名乗るハッカー集団から金銭を要求されたものの、要求には応じていないということです。

会社では日本などとの接続を遮断したうえバックアップのデータを使って復旧作業を行い、出荷や販売などの業務に数日の遅れが生じたということです。

攻撃を行ったダークサイドはロシア系のハッカー集団で、アメリカ最大級のパイプライン「コロニアル・パイプライン」のシステムがサイバー攻撃を受け、ガソリンなどの供給停止に追い込まれた事件で、FBI=連邦捜査局が、関与したと断定しています。

身代金要求型のウイルス、ランサムウエアを使って企業などのデータを暗号化し、要求した身代金が支払われない場合はあらかじめ盗み出したデータを公開すると、さらに脅迫を行う手口で犯行を行っているとされ、日本時間の14日午前1時すぎ、ダークウェブ=インターネット上の闇サイトに設けたサイトに、東芝に関連する経営管理や新規ビジネス、個人情報など740ギガバイト以上のデータを盗み出したと、犯行声明を出していました。

東芝テックは「現時点では顧客に関連した情報の流出は確認されていないが、なんらかの情報が流出した可能性が高い。外部の専門機関に依頼して調査を進めるとともに、事件の解決に向けて欧州域内の関係当局と緊密な連携を取り、全面的に協力していく」としています。