ランサムウェア 攻撃 グループ「Qilin」が光精工への不正アクセスと情報窃取を主張

光精工株式会社(本社：三重県桑名市)は1月19日にランサムウェア攻撃によるセキュリティインシデントを発表しました。

なお、ランサムウェア攻撃グループ「Qilin」がダークウェブ上で同社への不正アクセスと情報窃取を主張しており、セキュリティ対策Labでダークウェブの情報を確認したところ漏洩情報は本物の可能性が高いです。

ダークウェブ上の情報

・関係社外秘の製品設計書に関する情報

・メールデータ

・人事情報

など約500Gのデータ

ランサムウェアグループ「Qilin」の犯行声明

HIKARI SEIKO株式会社は、ユニバーサルジョイントやオイルジェットなどの精密自動車部品における日本を代表するトップメーカーです。
1947年の創業以来、HIKARI SEIKOは自動車部品メーカーとして新製品の開発に取り組み、その技術の蓄積により、世界の自動車産業の発展に寄与してきました。

私たちのチームはヒカリのネットワークに侵入し、そこから490GB以上のデータをダウンロードするとともに、ネットワークを暗号化しました。ヒカリの経営陣には、データ保護のための取引提案を何度も連絡しましたが、すべてのメッセージは無視されました。

残念なことに、ヒカリ精工にとってその沈黙こそが、あなたがこのメッセージを読んでいる理由です。

Qilinが窃取したとする情報

さらに、HIKARI SEIKO株式会社から流出したすべてのデータは、現在、自由に共有していただいて構いません。流出データの範囲は以下の通りです

• 電子メール
• 報告書
• メンテナンス情報
• 限定アクセスの図面
• 生産改善に関する情報
• コスト削減に関する情報
• 労働費データ
• 価格マトリックス
• 梱包情報
• 品質管理情報
• 従業員データ
• 従業員データベースのバックアップ
• 以下に関連する顧客情報：
  • アイシン
  • BYD
  • ZEEKR
  • FORD
  • HONDA
  • その他多数の企業

どうぞ、流出したデータを自由にダウンロードし、利用してください。

ヒカリ精工は本件について一切の発表を行っておらず、これは彼らが誰とも話したくない、面目を失いたくない、または何が起こったのか理解していないことを意味します。いずれにせよ、ヒカリ精工と取引することは推奨できません。たとえ安全な転送を使用したとしても、そこであなたのデータは保護されません。安全な転送を使用する意味はヒカリ精工においては全くありません。

なぜなら、暗号化されたメッセージに添付されたパスワードがメールで送信されるため、企業のメールシステムに侵入されれば、すべての暗号化データが瞬時に解読されるからです。

この事件の詳細については、興味のある方にメールでご提供いたします。
ビジネスパートナーは、どうぞ賢明にお選びください。

犯行声明原文

HIKARI SEIKO CO. LTD., a Japan based top manufacturer of universal joints and precision automotive parts such as universal joints and oil jets. Since its establishment in 1947, HIKARI SEIKO CO., LTD. have been committed to the development of new products as an automotive parts manufacturer, and by accumulating these skills, they have contributed in the advancement of the world’s automotive industry. Our team breached Hikari’s network, downloaded over GB490 of data from there and encrypted the network. Hikari’s management had been contacted multiple times with an offer to make a deal and protect the data. All of our messages were left unanswered, unfortunately for the Hikari Seiko. The silence of the company is the reason why you are reading this message. Moreover, all the data leaked from the Hikari Seiko Co Ltd are free to share now. Scope of data could be found within the data leaked from Hikari Seiko: – emails – reports – maintenance data – limited access drawings – production improvements – cost reductions – labor costs – price matrix – packing info – quality control – employee data – employee database backup – customers info related to: – Aisin – BYD – ZEEKR – FORD – HONDA – and other companies Feel free to download and abuse leaked data as you wish. Hikari Seiko made no announcement regarding this incident which means either they don’t want to talk to anyone, loose face or don’t understand what happened. Anyways, it is not recommended to deal with the Hikari Seiko since your data will not be protected there, even if you will use secure transfers. Using secure transfers makes no sense for the Hikari Seiko, since they are sending the passwords to unlock the data through emails next to the encrypted messages. Which makes no sense, since once the corporate mail is infiltrated all the encrypted data becomes decrypted in a blink of an eye. We can provide details of this incident to anyone interested through mail. Choose your business partners wisely.