ドイツ企業ティッセンクルップがサイバースパイにより技術情報流出

ドイツの工業コングロマリットであるティッセンクルップは先週、2月に遡るサイバー攻撃で技術営業秘密が盗まれたと発表した。

ティッセンクルップは、敵は「組織的で高度で専門的なハッキング活動」に従事し、東南アジア地域からの攻撃が行われたと述べた。

「当社の分析によれば、ビジネスエリアインダストリアルソリューションズ(スパイ活動)のいくつかの分野の技術ノウハウと研究内容を盗むことが本来の目的でした」と同社は声明で述べています。 しかし、ティッセンクルップは、「知的財産」がどれだけ盗まれたかを見積もることはできないと述べている。「このデータ損失の内容はまだ明確ではない」と付け加えました。

ティッセンクルップは、ドイツの犯罪捜査機関に対して刑事告訴の手続きを行いました。

Strategic Cyber VenturesのCEO、Tom Kellermannは、今回のサイバー攻撃はSofacyと呼ばれるロシア人グループと結びつく確かな証拠があり、また、彼らはPawn Storm、APT28、Fancy Bear、Sednitなどと呼ばれることもある、と述べた。 また、被害者であるティッセンクルップは、子会社に対する最初の攻撃から徐々に包囲され、2015年に発生した鉄鉱石製錬施設への攻撃により大規模な物理的被害が生じたという。

Kellermannはドイツの製鉄所に対する攻撃を指しており、そこでは、ハッカーが炉を操作してプラントに不特定の量の物理的損傷を引き起こすほど工業用制御システムを操作し、中断した。

その襲撃では、攻撃者と被害者は、事件を明らかにした当局またはドイツ連邦情報セキュリティオフィスによって特定されなかった。

しかし、多くの警備会社は、ティッセンクルップの子会社に対する攻撃がロシアのハッカーと関係していると主張していました。

ティッセンクルップは以前、それが2015年の攻撃の標的であることを否定しています。

「これは、同社に影響を与えた初期のPawn Stormキャンペーンに関連する第2の違反であった…敵対者は親会社に達するまで、ある子会社から別の子会社へと横方向に移動した」とKellermann氏は述べた。 しかし、最も重要なのは、これは、ポーンストームがドイツとNATOに影響を及ぼしており、ヨーロッパ全体に拡大しているため、これがポーンストームのもう一つの兆候だと私は信じています。

ポーン・ストームの様々な化身は、2年以上活動しており、NATOや軍事的、政治的な目標をヨーロッパに攻撃している。 最近、ポーンストーム(Pawn Storm)氏は、民主党全国委員会に対する攻撃の背後にあるとセキュリティー会社Crowdstrikeに指摘された。これはDonald Trump大統領当選者のDNCによる研究の盗難の結果である。

ティッセンクルップから盗まれたデータは、ハッカーたちに巨額のペイデイをもたらすものではないかもしれないが、産業制御システムのサイバーセキュリティ会社であるPASのゼネラルマネージャー、デイヴィッド・ザーン氏によれば、彼らによって、会社の将来の経営について、大きな損害を与えることになると語った。

「大量の現金引き出しを行う代わりに、ハッカーは生産を混乱させるか、悪化させる可能性がある。 製造設備、環境、または人事にも重大な物理的損傷を引き起こします。 これは、運用技術と情報技術のサイバーセキュリティを対処するときの賭けです。

ティッセンクルップは、木曜日に発表された声明で、この事件は「セキュリティ上の欠陥」や人為的ミスに起因するものではないと述べた。 「組織化された、高度に専門的なハッキング攻撃に対して実行可能な保護を提供することは、現時点では事実上不可能です。

Kellermannによれば、これらの攻撃の軽減は、ユーザーの行動分析と侵入を回避するためにネットワーク内で使用される不正な技術に依存する必要があります。

サイバーセキュリティに対する答えは、誰かが自由に家の中を歩き回ることができる時間を減らすことである必要があります。 企業は長年にわたり周辺保護に多額の投資を行ってきました。 しかし、彼らが必要とするのは、門を守らずに自宅のホールを移動するロットワイラーです。

参照:
https://threatpost.com/german-industrial-giant-victim-of-cyber-espionage/122403/

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*