航空・防衛業界向けの精密部品を生産しているVisser Precision(ヴィサー・プレシジョン)が、同社に「サイバーセキュリティ事案」があったことを認めた。TechCrunchが調べたところでは、ランサムウェアによるものだったようだ。
コロラド州デンバーに拠点を置くVisser Precisionは、自動車や航空などの産業向けにカスタムパーツを製造している。短い発表文の中で、同社は「データへのアクセスとデータ盗難を含む、サイバーセキュリティ事案のターゲットとなった」ことを認めた。
「サイバー攻撃の総合的な調査を継続しており、事業は通常通り行っている」と広報はTechCrunchに話した。
セキュリティ研究者は、この攻撃はDoppelPaymerランサムウェアによるものだと話す。DoppelPaymerは新手のファイル暗号化マルウェアで、まずVisser Precisionのデータを密かに取り出す。そして「身代金」を払わなければ盗んだファイルを公開する、と脅す。
データを盗むランサムウェアが次々と登場する中で、DoppelPaymerは最新のものだ。2019年12月、セキュリティ人材会社のAllied Universal(アライド・ユニバーサル)が被害を最初に受けた1社となった。データの身代金230万ドル(約2億5000万円)の支払いを拒否したために、従業員や会社の機密情報が公開された。
セキュリティ会社Emsisoft(エムシソフト)で脅威解析を担当するBrett Callow(ブレット・カロー)氏が、DoppelPaymerランサムウェアで盗まれたファイルを公開するウェブサイトの存在を最初にTechCrunchへ知らせてくれた。
そのウェブサイトには、顧客企業名が載っているフォルダを含め、Visserから盗まれたファイルのリストがある。顧客リストにはTesla(テスラ)やSpaceX(スペースX)、航空機メーカーのBoeing(ボーイング)、防衛関連のLockheed Martin(ロッキードマーティン)などが名を連ねる。ファイルの一部はダウンロード可能となっている(我々はランサムウェアのウェブサイトにはリンクしていない)。ウェブサイトに載っている書類には、VisserがTeslaやSpaceXと結んだ非公開の契約も含まれる。別のファイルはミサイルアンテナの概要とみられ「Lockheed Martinの独占情報」を含む、と書かれている。
TeslaとSpaceX、Boeingの広報は、営業時間外だったためにコメントに応じなかった。
Lockheed Martinの広報は、同社が「Visser Precisionの状況を認識しており、サプライチェーンに関連するサイバー事案の対応措置を取っている」と述べた。
DoppelPaymerランサムウェアは2019年半ばごろから出回り始め、これまでにチリ政府、 Pemex、メキシコの州営石油会社などが被害に遭っている。しかしMazeランサムウェアと異なり、DoppelPaymerはデータ窃盗を主目的とするウイルスで、身代金要求にはデータが盗まれたことは示されない。その代わり、攻撃を受けた企業がランサムウェアのウェブサイトで支払いを行った場合のみ窃盗されていることが明かされる。
「公開される前にデータが盗まれたことに気づきもしない企業もある」とカロー氏は語る。盗んだファイルを載せているウェブサイトは、今後公開されるファイルが「たくさん」ある、と話した。
「データ窃盗は複数のグループが使うようになっている戦略だ。ゆえに、ランサムウェアによる事案はデータ流出ではないと区分されるまでは、データ流出として扱われるべきだ」とカロー氏は述べた。
[原文へ]
(翻訳:Mizoguchi)