2021年12月10日(金)、スウェーデンの自動車メーカーであるボルボ・カーズは、同社のファイルリポジトリの1つから、脅威アクターが研究開発情報を盗み出したことを発見したと公表しました。ボルボ・カーズは、同社の業務への影響が予想されると結論づけています。
「これまでの調査では、限られた量の同社の研究開発資産が侵入の際に盗まれたことが確認されています。ボルボ・カーズは本日、入手可能な情報に基づいて、同社の業務に影響が出る可能性があると結論づけました」-ボルボ・カーズ
また、ボルボ・カーズは、今回のインシデントを調査するために、第三者の協力を得て独自の調査を行っていると述べています。ボルボ・カーズは、現在入手可能な情報では、顧客のクルマや個人情報の安全・安心への影響はないと考えているとしています。
現在のところ、ボルボ・カーズは今回の侵害に関するその他の詳細を明らかにしておらず、どのランサムウェア・ギャングがインシデントに関与しているかについても言及していませんが、ランサムウェア・ギャングのSnatchは、リークサイトのエントリーを通じて、2021年11月30日にすでにこの攻撃を主張しています。Snatchの主張以降、彼らはボルボのサーバーから文書と称する35.9MBのデータをリークしています。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。