貨物輸送用鉄道機器およびサービスプロバイダー大手のWabtecは、2022年6月にサイバー攻撃の標的になったことを2022年12月30日に公表した(注1)。米ピッツバーグに拠点を置く同社は、2022年6月26日に攻撃を発見し、内部調査の結果2022年3月15日の時点でマルウェアが侵入していたことに気付いた。この攻撃は、同社の米国、英国、ブラジルの鉄道事業に影響を与えた。
脅威アクターは公表されていないが、Wabtecによると、同社の環境の機密情報部分にアクセスしてデータを盗み、後にオンラインリークサイトに投稿したという。同社は攻撃を発見し、直ちにFBIに連絡した。
盗まれた情報は?
同社は外部の専門家の協力を得て、2022年11月23日までに個人を特定できるデータが盗まれたことに気付き、
盗まれた個人情報は、氏名や生年月日、パスポート番号、クレジットカード情報、健康保険情報、給与、生体情報、写真、米国以外の国民ID、社会保険情報などだ。
「Erie News Now」の記事によれば、Wabtecの従業員は2022年6月下旬にランサムウェア攻撃の可能性を指摘され、コンピュータにログオンしないように警告されていた(注2)。同社のリモートワーカーは会社のネットワークにアクセスできない状態だったと同記事は伝えている。
産業用サイバーセキュリティ企業SynSaberの共同設立者兼CTO(最高技術責任者)であるロン・ファベラ氏によると、この事件は2022年8月に投稿された機密ファイルによる二重脅迫型の攻撃であることが分かった。
ファベラ氏は「興味深いのは、ファイルが投稿されたのが2022年8月で、Wabtecは今になってデータの喪失を報告していることだ」と述べる。同氏によると、このような情報漏えいの報告遅延は珍しいことではなく、業界や政府の政策立案者にとって常に懸案になっているという。
Cybersecurity Diveに提供されたスクリーンショットから、データは「LockBit 3.0」が管理するリークサイトに投稿されたことが分かった。Wabtecはこの攻撃に関する説明でランサムウェアという言葉を公には使っておらず、具体的な金額が要求されたか、支払われたかどうかは明らかになっていない。
この事件は、米国政府当局が鉄道業界のサイバーセキュリティ指針の強化に取り組んでいるときに発生した。運輸保安庁(Transportation Security Administration)は2022年10月、企業に対してサイバーセキュリティの実施計画を導入するよう指令を発表した(注3)。
Wabtecは世界の貨物輸送のシェアの約20%を占め、鉄道や交通システムの部品や技術を提供する主要なプロバイダーだ。鉄道のサイバーセキュリティ問題は、米国の旅客輸送に影響を与えるだけでなく、米国をはじめとする各国が労働者不足などで大きな混乱に直面している現在、重要なサプライチェーンの問題でもある。
出典:Freight company Wabtec discloses June cyberattack impacting US, overseas operations(Cybersecurity Dive)
注1:Data Security Incident Update−Personal Data Breach Public Communication
注2:Possible Ransomware Attack Allegedly Impacting Wabtec
注3:TSA rolls out long-anticipated cyber directive for freight, passenger rail systems
© Industry Dive. All rights reserved.
関連記事
- 役員が悪いのか、若手が分かっていないのか……2023年もセキュリティで失敗が続く?
キーマンズネット会員654人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは「テレワークで起こった思わぬ情報漏えい」や「従業員教育の難しさ」などセキュリティにまつわる状況があまり改善されていないエピソードが寄せられた。 - DXで成功したウォルマート、セキュリティでも実績を重ねる
Walmartは米国の小売業の中で最も規模が大きい。このため大量のサイバー攻撃を受けている。どうやって攻撃をはねのけているのだろうか。