ドイツの鉄鋼大手ThyssenKruppは12月8日、同社の情報を盗み出すことを狙ったサイバースパイの標的となり、一部の情報が流出したと発表した。
ThyssenKruppはこの攻撃について、「東南アジア地域からと思われるプロフェッショナル攻撃」と推測し、狙いは産業ソリューション事業部の技術ノウハウや調査研究内容を盗むことにあったと分析している。
この攻撃で「データの断片」が盗まれていたことが分かったと同社は説明。しかし盗まれたデータの内容は、特定プロジェクトのデータを例外として、まだはっきりとは分からず、現時点では正確な被害額の推定もできないとした。
一方、厳重なセキュリティでITシステムを保護していた、特に重要な情報は無事だったとしている。同社製品やサービスの品質にも影響はなく、破壊活動が行われたり、データやアプリケーションが不正に操作されたりした形跡もないと説明した。
攻撃は社内のCERTチームが発見して調査と分析を行い、標的となったITシステムは復旧させた。それ以降、新たな攻撃を試す動きに備えて、全ITシステムを24時間態勢で監視しているという。地元警察などドイツの当局と連携して捜査を続けていることも明らかにした。
今回の攻撃についてThyssenkruppでは、「セキュリティ対策に欠陥があったわけではなく、人為ミスの可能性も除外できる」と強調。専門家の話として「大企業の複雑なIT環境においては、高度な組織的ハッキング攻撃に対して、有効な守りを提供することは事実上不可能。そうした状況では、攻撃の早期発見と素早い対策が不可欠になる」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR