Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Demantのランサム被害は102億円

補聴器メーカーのDemantが9月初旬にサイバー攻撃を受けた損失は、最大で6億5000万クローネ(約102億円)になると予想されている様です。

f:id:foxcafelate:20190928160649p:plain

www.grahamcluley.com

 

 

■公式発表 

Demant A/S - press release: Update on IT infrastructure incident(9/3)

Demant A/S: Estimated financial impact of IT incident reflected in outlook(9/26)

 

Oticon補聴器のメーカーであるDemantは、今月初めにサイバー攻撃を受けた場合、最大6億5,000万クローネ(約9,500万ドル)の損失が予想されると述べています。

同社のサーバーは、9月3日に「クリティカルインシデント」と呼ばれるものに苦しみ、製品の生産と流通を混乱させました。

詳細はまだ不明ですが、同社が世界中の複数のサイトやビジネスユニットでITシステムをシャットダウンし、これが問題の解決に役立ったと主張しているという事実は、企業のシステムがマルウェア潜在的ランサムウェアに感染していることを示唆しています。

(中略)

同社によると、マルウェア攻撃の影響を緩和するための措置を講じたにもかかわらず、R&D、生産、配布などのビジネスプロセスがインシデントの影響を受けたという。

幸いなことに、データのバックアップは「全体的に無傷」のままであり、ITチームは「構造化された効率的な方法で回復する」ことができました。

同社によると、業務は「かなりの数」のサイトに戻っており、「今後2〜3週間以内に」、ビジネスに不可欠な残りのシステム、アプリケーション、サーバーを回復できると予想しています。

(Grahamcluley記事より引用)※機械翻訳

 

◆キタきつねの所感

コストにうるさい製造業では、セキュリティはコストであるという考え方が未だに蔓延っており、セキュリティ投資を費用対効果で説明しなければいけない担当者は多いと言われています。

この事件は、インシデント発生時の「負のコスト」について、改めて考えるきっかけとなるのかも知れません。

William Demantは世界を代表する補聴器、聴力測定機器ベンダー(補聴器ヘルスケア企業)であり、本社はデンマークにあります。

9月6日の最初のリリースを見ると、9月3日に、はっきりとは書かれてませんが、ランサム攻撃が直撃した様です。

Demant Groupは、2019年9月3日に社内ITインフラストラクチャで重大な事件を経験しました。グループのITインフラストラクチャはサイバー犯罪に見舞われました複数のサイトおよび事業単位でITシステムをシャットダウンすることにより、問題に迅速に対応し、問題を抑制および制限しました

(Demant 公式発表より引用)※機械翻訳

 

問題は、(ランサムの)封じ込めに成功した・・・と9/6に発表しておきながら、9/26には続報で、最大6億5000万クローネ(約102億円)の損失予想を出した事です。

 

9月17日に会社が発表されて以来、当社は地域および事業領域全体でシステム、アプリケーション、およびサーバーの回復と再アクティブ化を続けており、現在、かなりの数のサイトおよび事業領域で営業しています。以前の通信と同様に、残りのビジネスクリティカルなシステム、アプリケーション、およびサーバーは、今後2、3週間以内に復旧する予定です。流通施設はフル稼働し続けていますが、ポーランドの生産ラインとメキシコの生産ラインはすぐにフル稼働に近づいています。インシデント以降に蓄積されたバックログに対応し、サプライチェーン全体で必要なインベントリを再構築し、修理およびカスタムメイドの補聴器の所要時間を短縮するために、引き続き強化しています。

復旧プロセスの現時点では評価が不確実なままであるにもかかわらず、2019年通年のインシデントの財務的影響を評価することができました。現在の予備評価では、2019年のEBITに対する財務上の負の影響は5億5,000万から6億5,000デンマーククローネの範囲であることが示されています。1億デンマーク・クローネ。この影響は主に、推定損失販売と成長モメンタムの弱体化に関連しています。経済的影響に含まれるこの事件に直接関連する費用として5000万デンマーククローネが発生すると予想されます。

(Demant 公式発表より引用)※機械翻訳

 

どうやらバックアップは問題なかった様ですが、復帰までにかなり時間がかかる様です。

そして世界中のサイトやビジネスユニットでITシステムをシャットダウンして、ランサムを封じ込めた(影響緩和させた)はずなのですが、9/26の発表ではR&Dや製造、流通などがインシデントの影響を受けて、バックアップからのビジネス完全復帰は10月中旬までかかる見込みになっています。

 

事件発生から考えると1.5カ月近くも影響が残る可能性があり、約100億円の利益が飛んでしまう可能性がある・・・さらに言えば、Demantの株価も事件発生以降10%以上下落している事を考えると、たとえ製造業で(閉域網)あってもランサム対策に費用をかけ、インシデント対応計画を準備しておかないと、「痛い目」に遭うかも知れない。。。そう考えるべきなのではないでしょうか。

 

因みに、、、日本企業が攻撃を受ける兆候、例えばHOYAも海外工場で3月にランサム被害に遭い、国内流通にも影響がでました。日本企業も対岸の火事とは言えなくなりつつある気がします。

foxsecurity.hatenablog.com

 

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

f:id:foxcafelate:20190928161236p:plain


 

更新履歴

  • 2019年9月28日PM(予約投稿)