メニュー
2022年12月30日(金)、米国の鉄道・機関車会社であるWabtec Corporationは、個人情報や機密情報が流出するデータ侵害があったことを公表しました。この発表により、脅威アクターは同社のネットワークに侵入し、2022年3月15日(火) 、早くも特定のシステムにマルウェアをインストールしたことが明らかになりました。
発表によると、2022年6月26日(日)、Wabtecは同社のネットワーク上で異常な活動を検知し、攻撃とハッカーによるデータ盗難の有無に関する調査につながったと説明しています。その後、2022年8月19日(金) 、ランサムウェア集団「LockBit」がサイバー攻撃の責任を主張し、Wabtecから盗まれたデータのサンプルを公開し、最終的に20日(土) 、身代金が支払われなかったためと思われる盗難データすべてを流出させたと説明しています。また、発表によると、調査が終了した後、LockBitが機密性の高い個人情報を含むファイルを盗んだことが確認されました。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
