HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道:セキュリティニュースアラート
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。
TechTarget傘下のフランスのメディア『LeMagIT』は2024年4月10日(現地時間、以下同)、同年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、サイバー犯罪グループの「Hunters International」が関与しており、同グループはHOYAに1000万ドルを要求していると報じた。
サイバー犯罪グループはHOYAから何を盗み出したのか?
HOYAは2024年4月4日、本社および幾つかの事業部門でセキュリティインシデントが発生したと発表した。同年3月30日の朝に海外拠点の一部においてシステムの動作に不一致が発生し、システム障害が発生していることが明らかになった。
LeMagITが報じた時点で、Hunters Internationalはサイバー攻撃の犯行声明を発表していない。同メディアはHunters Internationalが170万以上のファイル、合計2TBのデータを盗んだと報じるとともに、当初の段階で1000万ドルの身代金を要求したと指摘している。
HOYAは2024年4月4日の発表時点で「完全な分析にはかなりの日数がかかることが予測される」とし、セキュリティインシデントの全影響や範囲、性質について依然として調査継続中であるとしていた。本稿執筆時点でも、被害状況などの詳しい情報は公表されていない。
LeMagITはHOYAの広報部門にコメントを求めたが今のところ回答は得られていないと伝えている。
関連記事
- JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。 - SharePointのダウンロードイベントログを回避する2つの手法が見つかる
VaronisはSharePointのダウンロードイベントログを回避する2つの方法を発見した。これらの手法を使用することでサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性がある。 - AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
グーグル・クラウド・ジャパンとCSAは共同調査結果を発表し、組織の55%が今後1年以内に生成AIソリューションの採用を計画していることを明らかにした。ただし、この結果から、多くの専門家がAI導入に楽観的な姿勢を見せていることが分かった。 - SentinelOneが生成AIツール「Purple AI」を一般提供 セキュリティチームの効率化支援
SentinelOneは生成AIプラットフォーム「Purple AI」の一般提供を開始した。セキュリティデータへのクエリ実行と結果の要約、調査の共有と保存を自動化し、セキュリティチームの効率化を支援する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.