フォークリフトメーカーのクラウン・イクイップメント社は、今月初めにサイバー攻撃を受け、工場での生産が中断されたことを確認した。
クラウンは世界最大級のフォークリフトメーカーで、従業員数は19,600人、世界14カ所に24の製造工場を持っている。
6月8日ごろから、クラウンの従業員は同社が侵入され、すべてのITシステムがシャットダウンされたことを報告しており、従業員にはMFAリクエストを受け入れないように、またフィッシングメールに注意するようにと伝えている。
ITシステムがダウンしたため、従業員は勤務時間を記録することも、サービスマニュアルにアクセスすることも、場合によっては機械を配達することもできなくなったと聞いている。
クラウンは、昨日従業員に送られたEメールの中で、「国際的なサイバー犯罪組織」によるサイバー攻撃を受けたことをようやく確認した。
このメールの一部を以下に紹介する:
「私たちのIT業務が混乱し、状況が進展しているため、多くの疑問が生じたことは承知しています。
本日、クラウンのITシステムが国際的なサイバー犯罪組織によってハッキングされたことを確認することができました。
私たちは常に可能な限りタイムリーにコミュニケーションを取りたいと考えていますが、今回の事態においては、ハッカーに私たちに不利になるような情報を提供しないことが重要でした。
クラウンが導入していた多くのセキュリティ対策は、犯人がアクセスできたデータ量を制限する上で効果的であったと判断しました。また、ハッカーが当社のシステムに侵入したのは、従業員が当社のデータ・セキュリティ・ポリシーを守らず、端末への不正アクセスを許可したためであることもわかりました。
私たちは、サイバーセキュリティに関する世界最高の専門家たちと協力しており、FBIの支援も得ています。これらの専門家の協力を得て、影響を受けたデータの分析を続けています。これまでのところ、従業員の個人情報が狙われた形跡や、個人情報窃盗を行うための情報が漏洩した形跡は確認されていません。”- クラウンから従業員への電子メール
BornCityが最初に報じたように、この情報漏洩は、従業員がソーシャル・エンジニアリング攻撃に引っかかり、脅威行為者に自分のコンピューターにリモート・アクセス・ソフトウェアをインストールさせた後に発生したと考えられている。
従業員は、この事件で最もイライラさせられたのは、会社から受けた透明性の欠如とコミュニケーションだったと語った。
従業員は当初、欠勤した日数分の給与を受け取るには、失業の申請をするか、有給休暇(PTO)や休暇を消化する必要があると聞かされていた。
しかし、これは変更され、従業員は通常の給与を前払いとして受け取り、失われた時間を埋め合わせることができるようになると告げられた。
本日、クラウンは初めてサイバー攻撃を公式に確認し、継続的なセキュリティ対策が攻撃の影響を抑える役割を果たしたと述べた。
「クラウンは現在も攻撃による混乱に対処しており、通常業務への移行に向けて前進している。クラウンはまた、顧客と緊密に連携し、今回の事件が顧客の業務に与える影響を軽減するための支援を行っています。
同社は現在、徐々にシステムをオンラインに戻しているが、製造は依然として中断している。
クラウンは、同社が受けたサイバー攻撃の種類については明らかにしていないが、「国際的なサイバー犯罪組織」によるものだと述べている。
残念ながら、ランサムウェアであった場合、その攻撃で企業データが盗まれた可能性が高く、身代金が支払われなければ流出することを意味する。
クラウンにこの攻撃の背後にランサムウェアがあったのかどうか尋ねたが、今日の声明にある以外の追加情報は得られなかったという。
Comments