この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。
広告
posted by fanblog
2023年11月21日
日本航空電子工業、Alphv/BlackCat ランサムウェア攻撃からの回復に向けて
日本航空電子工業がAlphv/BlackCatによるランサムウェア攻撃から回復中。被害にはメール遅延、データ流出の可能性が含まれる。
システムで何が起きたか
2023年11月2日、日本航空電子工業は外部からの不正アクセスを受けた。このサイバー攻撃はAlphv/BlackCatランサムウェア・グループによって実行されたとされている。攻撃者は同社のサーバーに侵入し、機密情報にアクセスした可能性がある。
原因
Alphv/BlackCatはRustで記述されたランサムウェアファミリーで、RaaS(Ransomware-as-a-Service)モデルを用いている。彼らの攻撃方法にはデータの盗難、ファイルの暗号化、DDoS攻撃、被害者の顧客や従業員への嫌がらせが含まれる。
被害状況
日本航空電子工業は電子メールの送受信に遅延が発生したと報告している。Alphv/BlackCatは約15万件の文書を盗んだと主張しており、これには設計図、契約書、機密メッセージ、報告書などが含まれている可能性がある。
対応
日本航空電子工業は攻撃を受けた後、影響を受けたシステムの一部を直ちに停止し、攻撃の影響を評価して業務の復旧を進めている。情報漏洩の有無については現時点では確認されていない。同社は今後も継続して状況を評価し、適切な対応を進める予定である。