画像:株式会社デンソーより引用
株式会社デンソーは2022年3月14日、同社のグループ会社のドイツ法人が運用するネットワーク機器が第三者による不正アクセスを受けたと明らかにしました。
情報によると、ドイツ法人への不正アクセスが確認されたのは2022年3月10日のことで、攻撃者はランサムウェアを用いてデータを暗号化するなどしているとのこと。
記事公開時点で同社は具体的な被害規模などを公表していませんが、サイバー犯罪集団の「Pandora(パンドラ)」が同社から設計図や発注書など1.4TB・約157,000件ほどのデータを盗み出したと宣言し、脅迫行為を働いています。
生産活動への支障はなし
ランサムウェアは感染先のデータを暗号化するため、しばしばシステム稼働に影響を及ぼすマルウェアです。
しかし、株式会社デンソーによると、ドイツ法人では被害機器のネットワーク機器の遮断措置を講じており、他の国内外法人への影響がないことを確認したとのこと。記事公開時点で生産活動にも影響は生じておらず、主要顧客のトヨタを含め、通常通り稼働が可能としています。
なお、同社は既に現地の捜査機関への報告を済ませており、今後は捜査機関やセキュリティ専門機関と連携し対応を進めるとしています。