自動車メーカーのボルボがハッキング被害、研究データが盗まれたおそれあり

2021年12月10日、スウェーデンに拠点を置く自動車メーカーのボルボが、研究開発データを保管したサーバーに対するハッキングを受けたことを報告しました。

Notice of cyber security breach by third party - Volvo Cars Global Media Newsroom
https://www.media.volvocars.com/global/en-gb/media/pressreleases/292817/notice-of-cyber-security-breach-by-third-party-1

Volvo Cars discloses security breach leading to R&D data theft
https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/

Volvo finally confirms "pontential" theft of R&D data - The Record by Recorded Future
https://therecord.media/volvo-finally-confirms-pontential-theft-of-rd-data/

ボルボは10日、「ファイルリポジトリの1つが第三者により違法にアクセスされていることが分かりました。これまでの調査により、当社の研究開発データのごく一部が盗まれたことが確認されています。これが顧客の車や個人データの安全性に影響を与えるとは考えていません」と発表しました。同社は第三者機関と協力し、被害を調査していると付け加えています。

ボルボは被害の実態を明らかにしていませんが、インターネット上には「Snatch」と名乗る攻撃者がボルボのものとされる文書ファイルのスクリーンショットを投稿しており、「ボルボを攻撃した」と主張しています。Snatchはボルボとの交渉を求めず、ボルボがリークにインテリジェントかつ包括的に対応できなかった場合、35.9MBの文書ファイルをリークすると述べているとのこと。

IT系ニュースサイトのBleeping Computerがボルボに被害について尋ねたところ、「当社が受けた潜在的なサイバーセキュリティ攻撃についての臆測にはコメントしませんが、資産の盗難に対するすべての脅威について真剣に受け止めています。サイバーセキュリティは当社のグローバルな開発作業と運用の不可欠な部分であり、最優先事項です。当社は標準化とベストプラクティスに関する国際的な取り組みに積極的に参加して貢献し、サイバーセキュリティに関する業界で認められた推奨事項を適用します」と回答したとのことです。