ＳＫハイニックスとＬＧ電子がハッキング被害、機密が大量流出

ＳＫハイニックスとＬＧ電子が、ハッカー団体のランサムウェア攻撃を受けて、内部機密資料が大量に流出したことが、９日確認された。ハッキングされたファイルの多くは顧客取引情報などの機密資料が含まれており、追加被害が懸念される。

９日、セキュリティ業界などによると、ＳＫハイニックスとＬＧ電子は最近、「メイズ（ｍａｚｅ）」と呼ばれるハッカー組織からランサムウェアの攻撃を受けた。両社ともに米法人が攻撃を受けており、一部の従業員の場合、業務関連書類だけでなく、個人写真、パスポートのコピーなどを含めて、コンピュータのハードウェアに保存されていたファイルがそっくり流出したことが明らかになった。ＳＫハイニックスがハッキングされた文書の中にはアップル、ＩＢＭなどの顧客各社とのメモリー半導体の価格交渉メールも含まれている。

メイズ側は、ハッキングに成功したファイルの一部を誰でもみられるように特定サイトで公開している。今までランサムウェアハッキングは、コンピュータに保存されたファイルを使えないように暗号化した後、金銭を受け取った後これを復号化する方式が一般的だった。しかし、彼らは段階的にファイルを公開して企業を脅迫後、「身代金」を要求する方法を選んだことが分かった。

スポンサードリンク
ＳＫハイニックスとＬＧ電子側は、「一部がハッキング攻撃を受けたことは事実だが、システム復元措置を取っており、セキュリティ対策を用意した状態だ」と明らかにした。ハッキング団体・メイズが要求したハッキングファイルの「身代金」の規模や、これらの企業が実際に金銭を払ったのかどうかは知られていない。
https://www.donga.com/jp/

ランサムウェアとは、標的とするシステムのプロセスを停止させてデータを暗号化し、解除のための“身代金”を求めてくる攻撃手法を指す。そこには奇妙なプロフェッショナリズムが見え隠れしている。例えば、要求された金額を支払えば、約束どおり一定時間内にシステムが復旧する。さらにチャットによるリアルタイムでのサポートや、ブランド認知のための戦略まで考えられている.。ランサムウェア攻撃はいまや立派なビジネスとして成立しており、ハッカーたちは“企業組織”として守るべきルールや責任を受け入れようともしている。

プレスリリースは、ダークウェブ（闇サイト）のどこかに存在するDarkSideのサイトに8月10日にアップロードされたもので、その存在はサイバーセキュリティ関連のニュースサイト「Bleeping Computer」で最初に報じられた。DarkSideを開発したハッカーたちはプレスリリースのなかで、病院や学校、非営利団体、政府機関は標的にしないと宣言している。「このハッカー集団は、情け容赦ないほど効率的になっている」と、ウイルス対策企業Emsisoftのブレット・キャロウは話している、さらに、「被害者に親身になって振る舞うほど、ハッカーたちが成功する可能性は高まる。言い換えれば、（身代金を）支払ってくれる可能性が高くなる」と話す。

攻撃を仕掛けるハッカー集団は情け容赦のないほど効率的になっているという。高度に洗練されたランサムウェア攻撃は徐々に数が増えているが、これは成功が成功を生んでいるからだ。被害者が身代金を払えば、ハッカー集団はそれを攻撃システムの質の向上に投資する。2019年のランサムウェア攻撃の被害額は、米国だけで75億ドル（約8，000億円）に達している。

関連記事

[ 2020年09月10日 08:46 ] カテゴリ：韓国経済 | TB(0) | CM(0)

≪ 米技術株のバブルがはじけるか、テスラが２１％急落 | HOME | 節約志向の日本は食品ロス大国、ロスを減らす取り組みとは？ ≫

コメントの投稿

トラックバック

この記事のトラックバックURL

https://kankoku-keizai.jp/tb.php/44756-7640926f

≪ 米技術株のバブルがはじけるか、テスラが２１％急落 | HOME | 節約志向の日本は食品ロス大国、ロスを減らす取り組みとは？ ≫

韓国経済.com

ＳＫハイニックスとＬＧ電子がハッキング被害、機密が大量流出