キリンホールディングスの子会社で、豪州で総合飲料事業のライオン(LION PTY LTD)がサイバー攻撃を受けて、製造や受注システムに影響が出ていると報じられていました。
www.itnews.com.au
公式発表
キタきつねの所感
ライオンと記事を読んだ時に、銀座ライオンがサイバー攻撃を受けたのか?と思ったのですが、キリンの子会社で豪州ではXXXXゴールドなどのビール醸造・販売している事で有名な"LION"が被害を受け、予防的な措置も含めてITシステムを停止したと発表されています。
月曜日に、ライオンはサイバー攻撃の犠牲者となりました。予防策としてすべてのシステムを直ちにシャットダウンし、サイバーエキスパートと協力して、システムに影響が及ぶ期間を特定し続けました。とはいえ、診断と回復の計画に関しては、過去24時間で大幅な進歩を遂げています。
インパクトに取り組んでいます。現在までのところ、データ侵害の証拠はありませんが、この重大な事件のあらゆる側面を調査中です。
顧客とサプライヤーをサポートするために、注文を受けて製品をネットワーク上で出荷できるようにするために、すでに多くの手動システムを導入しています。
これは完璧ではなく、お客様に影響を及ぼしていることを認識しています。私たちはその状況下で可能な限りのことをしています。
(公式発表より引用)※機械翻訳
その影響範囲について、別な記事を見ると、生産を一時的に止める影響が出ていると書かれています。
7news.com.au
オーストラリア最大の醸造所の1つは、ウェブサイトへのサイバー攻撃の後、生産を一時的に停止せざるを得なくなりました。
(7News記事より引用)※機械翻訳
攻撃の手口は、公式発表や海外メディアの記事には何も書かれていません。
しかし24時間経ってもITシステムが復旧できてない点、そして別件ではありますが、今週ホンダがランサム被害を受けた事などを考えると、ランサム(身代金型)もしくはワイパー(破壊型)のマルウェア侵害を受けて、製造ネットワークまで入られてしまった可能性を感じます。
公式発表には予防的措置と書かれていますが、LIONは、基幹ITシステムを落として復旧作業を行っており、影響を受けたシステムの中には顧客からの注文を担うシステムも含まれている様です。
これは、かなり広範囲のシステムが影響を受けた事を示唆しています。この事から、急速に拡大する性質を持ち、製造系システムにも影響を与えるマルウェア等を使った(APT)攻撃だったのかも知れません。
そう考えると、ホンダが侵害を受けた際に用いられたと言われる、EKANSマルウェアも怪しいかも知れません。
LIONのセキュリティ体制がどの程度のレベルであったのかは分かりませんが、多くの製造工場がそうである様に、内部に入られてしまうと(可用性重視で)防御対策があまりとられてない状態であったとすると、今回の様な広範囲のシステム影響に結び付く可能性が高くなります。
日本企業も、次は自分たちかも知れない、そうした視点でこうした他社事例をよく見ておく必要がありそうです。
因みに、LIONの乳製品や飲料事業はChina Mengniu Dairy Company Ltdに売却される交渉が進んでいます。こうした買収交渉(売却価格)にもサイバー攻撃は影響を及ぼすかも知れません。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
