盗まれた情報は？ 大手貨物輸送会社がサイバー攻撃被害を公表

大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。

[David Jones，Cybersecurity Dive]

　貨物輸送用鉄道機器およびサービスプロバイダー大手のWabtecは、2022年6月にサイバー攻撃の標的になったことを2022年12月30日に公表した（注1）。米ピッツバーグに拠点を置く同社は、2022年6月26日に攻撃を発見し、内部調査の結果2022年3月15日の時点でマルウェアが侵入していたことに気付いた。この攻撃は、同社の米国、英国、ブラジルの鉄道事業に影響を与えた。

　脅威アクターは公表されていないが、Wabtecによると、同社の環境の機密情報部分にアクセスしてデータを盗み、後にオンラインリークサイトに投稿したという。同社は攻撃を発見し、直ちにFBIに連絡した。

盗まれた情報は？

　同社は外部の専門家の協力を得て、2022年11月23日までに個人を特定できるデータが盗まれたことに気付き、

　盗まれた個人情報は、氏名や生年月日、パスポート番号、クレジットカード情報、健康保険情報、給与、生体情報、写真、米国以外の国民ID、社会保険情報などだ。

　「Erie News Now」の記事によれば、Wabtecの従業員は2022年6月下旬にランサムウェア攻撃の可能性を指摘され、コンピュータにログオンしないように警告されていた（注2）。同社のリモートワーカーは会社のネットワークにアクセスできない状態だったと同記事は伝えている。

　産業用サイバーセキュリティ企業SynSaberの共同設立者兼CTO（最高技術責任者）であるロン・ファベラ氏によると、この事件は2022年8月に投稿された機密ファイルによる二重脅迫型の攻撃であることが分かった。

　ファベラ氏は「興味深いのは、ファイルが投稿されたのが2022年8月で、Wabtecは今になってデータの喪失を報告していることだ」と述べる。同氏によると、このような情報漏えいの報告遅延は珍しいことではなく、業界や政府の政策立案者にとって常に懸案になっているという。

　Cybersecurity Diveに提供されたスクリーンショットから、データは「LockBit 3.0」が管理するリークサイトに投稿されたことが分かった。Wabtecはこの攻撃に関する説明でランサムウェアという言葉を公には使っておらず、具体的な金額が要求されたか、支払われたかどうかは明らかになっていない。

　この事件は、米国政府当局が鉄道業界のサイバーセキュリティ指針の強化に取り組んでいるときに発生した。運輸保安庁（Transportation Security Administration）は2022年10月、企業に対してサイバーセキュリティの実施計画を導入するよう指令を発表した（注3）。

　Wabtecは世界の貨物輸送のシェアの約20％を占め、鉄道や交通システムの部品や技術を提供する主要なプロバイダーだ。鉄道のサイバーセキュリティ問題は、米国の旅客輸送に影響を与えるだけでなく、米国をはじめとする各国が労働者不足などで大きな混乱に直面している現在、重要なサプライチェーンの問題でもある。

出典：Freight company Wabtec discloses June cyberattack impacting US, overseas operations（Cybersecurity Dive）

注1：Data Security Incident Update−Personal Data Breach Public Communication

注2：Possible Ransomware Attack Allegedly Impacting Wabtec

注3：TSA rolls out long-anticipated cyber directive for freight, passenger rail systems