太陽工業へサイバー攻撃 情報漏えいの可能性 「8Base」が関与か
2024年7月1日 太陽工業株式会社がサイバー攻撃の被害にあい、個人情報漏えいの可能性を発表しました。このサイバー攻撃・ランサムウェア攻撃は「8Base」が犯行声明を出しています。
目次
太陽工業へのサイバー攻撃について
2024年6月8日に太陽工業株式会社の情報システムに異常を検知し、翌9日に外部よりサイバー攻撃を受け、情報システムの一部に被害が発生していることを確認。
本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めている。
現時点では、内容を特定することは出来ておらず、その後の調査により情報漏洩の可能性があるため、個人情報保護委員会への届出を行うとともに、本件を徹底的に調査し、早期の解明と、再発防止にむけての、今後のあらゆる予防措置を講じて対応中とのこと。
引用:サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて
「8Base」のランサムウェア攻撃について
2024年6月21日、「8Base」が太陽工業へランサムウェア攻撃を行いました。。この侵害により
・会計書類
・個人情報
・雇用契約書など
を窃取したと主張しています。なお、実際リークされたデータの確認はできないので、まだ「8Base」独自の主張の可能性もあります。ご注意ください。
ランサムウェアグループの「8Base」について
ランサムウェアグループの「8Base」は2022年3月以来、約80の組織を攻撃しており、暗号化と二重の恐喝戦術を使用します。
ニデックやイセトー社へのサイバー攻撃とランサムウェア攻撃にも関わっていると主張しています。
ランサムウェアグループの「8Base」のターゲット
不正または違法な行動をとった個人、企業、または組織を公に暴露すると脅迫しています。
ランサムウェアグループの「8Base」のランサムウェア拡散方法
8Base ランサムウェアの拡散は、以下を通じて発生すると考えられています。
- フィッシングメール
- エクスプロイトキット
ランサムウェアグループの「8Base」の攻撃対象地域
主な標的は 米国(これまでの攻撃件数120件)
ドイツ(これまでの攻撃件数4件) 、
ブラジル(これまでの攻撃件数14件)、
英国(これまでの攻撃件数13件)
上記へ拠点を置く企業だとしています。