Last Updated on 2024-11-06 13:49 by admin
フランスの産業機器大手シュナイダーエレクトリック社のJiraプロジェクト管理システムが、ランサムウェアグループ「Hellcat」による不正アクセスを受けた。
被害状況:
- プロジェクト情報、課題管理データ、プラグイン情報
- ユーザーデータ約40万件
- 圧縮データ総量40GB以上
要求内容:
- 身代金要求額:125,000ドル(約1,870万円)
- 新CEOのオリビエ・ブルム氏を名指しで挑発
- 侵害事実を認めた場合は半額
- 支払い手段としてMonero(XMR)を要求
シュナイダーエレクトリック社の対応:
- 「内部プロジェクト実行追跡プラットフォーム」への不正アクセスを確認
- グローバルインシデント対応チームを配備
- 製品・サービスへの影響はないと発表
過去の侵害事例:
- 2024年1月:Cactusランサムウェアによるサステナビリティ事業部門への攻撃
- 2023年6月:MOVEitの脆弱性を利用したCl0pによる攻撃
from:Schneider Electric Clawed by ‘Hellcat’ Ransomware Gang
【編集部解説】
シュナイダーエレクトリックへの今回のサイバー攻撃は、企業のプロジェクト管理システムを標的とした新しい攻撃手法として注目すべき事例です。
特に注目すべきは、攻撃者がJiraという広く使われているプロジェクト管理ツールを標的としたことです。Jiraは世界中の企業で利用されており、今回の事例は他企業にとっても対岸の火事ではありません。
興味深いのは、攻撃グループHellcatの要求手法です。身代金を「バゲット」と表現し、新CEOのオリビエ・ブルム氏を名指しで挑発するなど、心理的な圧力をかける新たな戦術を採用しています。
被害の範囲については、シュナイダーエレクトリック社は製品やサービスへの影響はないとしていますが、40GBものデータが流出した可能性があり、プロジェクト情報や従業員データの漏洩は深刻な問題となる可能性があります。
特に懸念されるのは、この2年間で3度目のサイバー攻撃を受けていることです。1月のCactusランサムウェア攻撃、2023年のMOVEit脆弱性を利用した攻撃、そして今回のHellcat攻撃と、攻撃の頻度が増加傾向にあります。
企業のプロジェクト管理システムは、製品開発や戦略的な情報を含むため、攻撃者にとって魅力的な標的となっています。今後、同様の攻撃が他企業にも広がる可能性があり、特に開発環境のセキュリティ強化が急務となっています。
FBIの報告によると、2024年だけでも少なくとも30件のランサムウェア関連の対策オペレーションが実施されており、サイバー攻撃への対応は国際的な課題となっています。
このような状況下で、企業はプロジェクト管理ツールのセキュリティ強化、アクセス制御の見直し、従業員のセキュリティ教育の徹底など、総合的な対策が求められています。