サイバー攻撃、40 TB のデータの盗難、最初の 50 万ドル、次に 40 万ドルの身代金要求について、Continental からの声明は長い間ありませんでした。 コンチネンタルは現在、何が起こったのか、どのように対応するのかを明らかにしています。
Continental に対する実際の攻撃は、おそらく 2022 年 XNUMX 月に行われました。 その時、コンチネンタルはすべてが順調であると発表しました。 攻撃が発見され、撃退されたことが発表されました。 しかし、それとはかけ離れています。おそらく、ハッカーは当時まだ大陸のネットワーク上にいたか、まだアクセスできていたのでしょう。 日常業務では、Continental が気付かないうちに、未知の期間に 40 TB を超えるデータがスキミングされました。
コンチネンタルは現在、公開情報を提供しています
コンチネンタルは現在、次のように発表しています。 同社は XNUMX 月初旬に攻撃を回避し、IT システムの整合性を回復しました。 Continental の事業活動に影響はありませんでした。 一方、インシデントの調査により、攻撃者は、確立されたセキュリティ対策にもかかわらず、影響を受けた IT システムからデータの一部を盗むことができたことが明らかになりました。 外部のサイバーセキュリティ専門家の支援を受けて実施された調査とデータ分析は現在進行中であり、最優先で実施されています。」
データ盗難の簡単なコース
同社自体は、サイバー攻撃のいくつかのステップがどのように行われたかを説明しています. ここに要約版があります:
- 4 年 2022 月 XNUMX 日: コンチネンタルは直ちにこの問題の調査を開始します。 同社はまた、外部の専門家と協力しています。
- 攻撃者は XNUMX 月中旬に Continental と接触しました。 コンチネンタル航空はその後、攻撃者との連絡を遮断しました。
- 9 年 2022 月 50 日、攻撃者はダーク Web でデータを削除するか、29 万ドルで売却することを申し出ました。 これは、2022 年 40 月 XNUMX 日に XNUMX 万ドルに減額されました。
- さらに、10 年 2022 月 XNUMX 日、攻撃者は、所有していると主張するデータのリストを公開しました。 詳細なファイルの内容は公開されません。
- Continental は現在、40 TB を超えるデータ漏洩を想定しています。 現在、ファイルの内容は公開されていません。
- Continental は現在、データが改ざんされたり、製品が侵害されたりした兆候はありません。
- Continental は有名な監査会社と協力して、テクノロジーを活用したデータ分析を行っています。
身代金の支払いなし - BSI からのアドバイス
さらに、同社の経営陣は、「コンチネンタルは身代金の支払いを受け入れません。 身代金を支払うことは、電力供給や病院、教育機関、経済などの重要なインフラストラクチャのセキュリティに対する攻撃への資金提供を続けるのに役立つだけです. この姿勢で、当社は連邦情報セキュリティ局 (BSI)、連邦刑事警察局 (BKA)、および連邦政府からの既存の勧告にも従っています。」
なぜ誰も気づかなかったのですか?
Continental によると、ランサムウェア攻撃は平均して数か月間検出されないままであることが経験からわかっているため、これは珍しいことではありません。 「この理由の 40 つは、特に大企業が大量のデータを交換することであり、現在のケースのように約 200 TB のデータ転送はすぐには重要ではありません。」 他のレポートによると、同社は 55 日あたり約 XNUMX TB 移動します。 同時に、「潜在的なデータ量 (XNUMX 万を超えるファイル エントリ) のため、データ分析にはおそらく数週間かかる」ため、さらなる法医学的評価にはまだ時間がかかります。
ハッカーはどのようにしてコンチネンタルに侵入したのですか?
同社は次のように述べています。 最初の調査結果は、攻撃者が従業員によって実行された偽装マルウェアを使用して、コンチネンタル システムへのアクセスを取得したことを示唆しています。」 さまざまなメディアによると、従業員が不正なブラウザをインストールしたとされています。 これには、すでに悪意のあるコードが組み込まれているか、対応するソースにつながっています。 従業員がソフトウェアをインストールする権利を持っている理由はまったく答えられませんでした。
経済的な影響は?
Continental は、サイバー攻撃が Continental にどのような経済的影響を与える可能性があるかも考えています。 これに対する答えは、「考えられる結果について、現時点でこれ以上の詳細はありません」と簡潔に述べています。 しかし、他社は物事をそう単純に見てはいけません。 盗まれたデータには、メルセデス、BMW、VW の文書も含まれていたはずです。. このように製品開発やその他のものが危険にさらされたり、データが競合他社に渡ったりした場合、コンチネンタルにさらなる影響が及ぶ可能性があります。
Rubrik の Michael Pietsch によるコメント
自動車サプライヤーの Continental は、ランサムウェア攻撃の犠牲になりました。 この事例は、ネットワークを継続的に監視し、異常が発生した場合に警告を発するセキュリティ ソリューションを使用することがいかに重要であるかを示しています。
「そのために、組織はコンチネンタルのケースから何かを学ぶことができます。 このグループは、ハッカーの攻撃が発見されてから数か月後に、ネットワークから大量のデータが盗まれたことに気付きました。 これに対処するために、ネットワークを継続的に監視し、異常が発生した場合にアラームを発するセキュリティ ソリューションがあります。 これにより、迅速な行動が可能になり、広範囲にわたる影響を防ぐことができます。
そのため、サイバーセキュリティの専門家は、データの回復力、データの可視性、データの回復という XNUMX つの柱を中心にデータ セキュリティを構築することを推奨しています。 ユーザーは、データの変更不可能なバックアップ コピーを通じて回復力を実現します。 イミュータブルなデータは、ハッカーによって変更できず、暗号化することもできません。 すべてのデータ ストリームを常に監視することで、可視性が保証されます。
これには、誰がどのデータにいつアクセスしたかを常に把握することも含まれます。 この情報は、疑わしいアクティビティを特定して停止するために使用できます。 バックアップは、重要なデータを復元するために使用されます。 それらが安全な場所に保管されていて、すぐに利用できる場合、ランサムウェア攻撃の被害者は、システムをすぐにオンラインに戻すことができる可能性があります. これらの原則を順守する人は、サイバー攻撃のリスクと損害の可能性を最小限に抑えることができます。」 それで ルーブリックのマイケル・ピーチ.
詳細は Continental.com をご覧ください