世界的な有名な多くのブランドを持つ米国の醸造会社Molson Coorsがサイバー攻撃を受けて製造に影響を与えたと報じられていました。
www.infosecurity-magazine.com
公式発表(Form8-K)
・MOLSON COORS BEVERAGE COMPANY(3/11)
2021年3月11日、Molson Coors Beverage Company(「会社」)は、サイバーセキュリティインシデントが原因でシステムが停止したことを発表しました。当社は、事件の調査を支援するために主要な法医学情報技術会社および弁護士と契約しており、当社はシステムを可能な限り迅速に復旧するために24時間体制で取り組んでいます。
当社はこのサイバーセキュリティインシデントを積極的に管理していますが、醸造所の運営、生産、出荷など、当社の事業の一部に遅延または混乱を引き起こしており、今後も引き起こす可能性があります。このレポートに記載されている他の情報に加えて、サイバーセキュリティインシデントおよび主要施設の運用の中断が当社に及ぼす可能性のあるリスクと不確実性、パートI「項目」に含まれる事業および財務結果に関する議論を慎重に検討する必要があります。 1A。2021年2月11日にSECに提出されたフォーム10-Kの2020年年次報告書の「リスク要因」。
(公式発表より引用)※機械翻訳
キタきつねの所感
Molson Coorsは、2005年にMolson社と合併しましたが、ビールのCoorsと言った方が分かる方も多いかも知れません。日本ではZIMA等のブランドで展開してます。
CoorsやMillerのビールには個人的に(米国では)お世話になってなっていただけに、こうしたニュースを聞くのは残念でした。
米国証券取引委員会(SEC)に3/11提出されたインシデント報告書は「サイバーインシデント」とはありますが、その内容についてほとんど書かれていないのですが、海外記事のほぼ全てが「ランサム被害」と書いています。
普通に考えれば運営・生産・出荷まで影響を与えるサイバー攻撃として考えられるのは「ランサム」位しか考えられませんが、個人的には以下の記載にも「ランサム被害」がにじみ出ている気がします。
当社はシステムを可能な限り迅速に復旧するために24時間体制で取り組んでいます。
(公式発表より引用)※機械翻訳
海外記事を追いかけていると、少し不自然な点に気づきます。初報(SECへの報告資料=公式発表)を受けて、多くの海外記事が書かれているのですが、数日経過しても続報がほとんど出てきていません。
ついでに言えば、Molson Coorsのニュースリリースにもインシデントについて、何も書かれていません。※別な所に書かれているかまではチェックできていません
(以下根拠のない想像です)
こうした状況は、「ランサムオペレータと交渉中」の為に情報を抑えているという可能性も考えられるかと思います。
暴露サイトで企業名を出し、サンプルの漏えいデータを2重脅迫としてUPするのが最近のランサムオペレータの主要な脅迫手法、別な言い方をすれば「成功率の高いビジネス手法」なのですが、奇妙な事に、海外関連記事の多くが「ランサム」と書いているのですが、ランサムオペレータが何処であるかはどこにも書かれていません。
この辺りに「交渉中」という様な背景が隠れている、かも知れません。
因みにカンパリ(イタリア)はRagnarLockerでしたが、LION(豪州:XXXX等で有名)は結局、どこのランサムだったか報じられていなかった気がします。
参考:
foxsecurity.hatenablog.com
foxsecurity.hatenablog.com
ランサム対策の基本はパッチ当てとバックアップ、異常監視ですが、ランサムの最初の攻撃ポイントが例えばEmotetを使った「メール」や「フィッシング」である事も多いので、完全な閉域網が構築できていない場合は留意が必要です。また、OT網ではなかなか難しいケースも多いですが、被害が拡散しない為にはセグメンテーションも重要かと思います。
製造業は、規模が大きくブランドを数多く持つ企業が多いので、ランサムオペレータの格好の標的になりつつあります。
閉域網の所が多いかとは思いますが、最近はIoT機器の導入も進み、メンテナンス等で外部と接続する所も多いかと思いますので、日本の製造業でもランサム攻撃には十分留意すべきかと思います。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
