シュナイダーエレクトリック、Jiraシステムに「Hellcat」サイバー攻撃 – プロジェクト管理ツールのセキュリティ再考を

シュナイダーエレクトリック、Jiraシステムに「Hellcat」サイバー攻撃 - プロジェクト管理ツールのセキュリティ再考を - innovaTopia - (イノベトピア)

Last Updated on 2024-11-06 13:49 by admin

フランスの産業機器大手シュナイダーエレクトリック社のJiraプロジェクト管理システムが、ランサムウェアグループ「Hellcat」による不正アクセスを受けた。

被害状況:

  • プロジェクト情報、課題管理データ、プラグイン情報
  • ユーザーデータ約40万件
  • 圧縮データ総量40GB以上

要求内容:

  • 身代金要求額:125,000ドル(約1,870万円)
  • 新CEOのオリビエ・ブルム氏を名指しで挑発
  • 侵害事実を認めた場合は半額
  • 支払い手段としてMonero(XMR)を要求

シュナイダーエレクトリック社の対応:

  • 「内部プロジェクト実行追跡プラットフォーム」への不正アクセスを確認
  • グローバルインシデント対応チームを配備
  • 製品・サービスへの影響はないと発表

過去の侵害事例:

  1. 2024年1月:Cactusランサムウェアによるサステナビリティ事業部門への攻撃
  2. 2023年6月:MOVEitの脆弱性を利用したCl0pによる攻撃

from:Schneider Electric Clawed by ‘Hellcat’ Ransomware Gang

データ侵害の証拠としてだされたポスト

【編集部解説】

シュナイダーエレクトリックへの今回のサイバー攻撃は、企業のプロジェクト管理システムを標的とした新しい攻撃手法として注目すべき事例です。

特に注目すべきは、攻撃者がJiraという広く使われているプロジェクト管理ツールを標的としたことです。Jiraは世界中の企業で利用されており、今回の事例は他企業にとっても対岸の火事ではありません。

興味深いのは、攻撃グループHellcatの要求手法です。身代金を「バゲット」と表現し、新CEOのオリビエ・ブルム氏を名指しで挑発するなど、心理的な圧力をかける新たな戦術を採用しています。

被害の範囲については、シュナイダーエレクトリック社は製品やサービスへの影響はないとしていますが、40GBものデータが流出した可能性があり、プロジェクト情報や従業員データの漏洩は深刻な問題となる可能性があります。

特に懸念されるのは、この2年間で3度目のサイバー攻撃を受けていることです。1月のCactusランサムウェア攻撃、2023年のMOVEit脆弱性を利用した攻撃、そして今回のHellcat攻撃と、攻撃の頻度が増加傾向にあります。

企業のプロジェクト管理システムは、製品開発や戦略的な情報を含むため、攻撃者にとって魅力的な標的となっています。今後、同様の攻撃が他企業にも広がる可能性があり、特に開発環境のセキュリティ強化が急務となっています。

FBIの報告によると、2024年だけでも少なくとも30件のランサムウェア関連の対策オペレーションが実施されており、サイバー攻撃への対応は国際的な課題となっています。

このような状況下で、企業はプロジェクト管理ツールのセキュリティ強化、アクセス制御の見直し、従業員のセキュリティ教育の徹底など、総合的な対策が求められています。

【用語解説】

  • シュナイダーエレクトリック
    創業1836年のフランスを代表する産業機器メーカー。電力管理システム、産業用オートメーション機器を世界100カ国以上で展開。従業員数約128,000人。
  • Jira(ジラ)
    Atlassian社が開発したプロジェクト管理ツール。世界の65,000以上の企業で利用される業界標準ツール。
  • Hellcat
    2024年に出現した新興ランサムウェアグループ。教育機関や企業を標的とし、心理的圧力を特徴とする攻撃を展開。

参考リンク

  1. シュナイダーエレクトリック公式サイト(外部)
    シュナイダーエレクトリックの製品・サービス情報、企業情報を提供
  2. Atlassian Jira公式サイト(外部)
    Jiraの機能、導入事例、価格プランなどの詳細情報を提供

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » シュナイダーエレクトリック、Jiraシステムに「Hellcat」サイバー攻撃 – プロジェクト管理ツールのセキュリティ再考を