Trio-Techのシンガポール子会社がランサムウェア攻撃を受け、盗まれたデータがオンラインで公開

カリフォルニア州に拠点を置く半導体サービス企業であるTrio-Tech Internationalは、シンガポール子会社がランサムウェア攻撃を受け、ネットワーク全体のファイルが暗号化され、最終的に盗まれたデータがオンラインで公開されたことを明らかにしました。当初、同社はSECに、この侵害は重大ではないと報告しましたが、脅威アクターがダークウェブ上でデータをダンプし始めたことで、その評価は変わりました。攻撃自体は3月11日に発生しました。SECへの提出によると、子会社は侵入を検出し、暗号化の拡大を防ぐために、システムのオフライン化を直ちに実行しました。第三者のサイバーセキュリティ専門家が調査に乗り出し、法執行機関に通報しました。しかし、ここで状況は変化しました。Trio-Techは当初、この事件は重大な出来事には該当しないとSECに伝えていました。その後、攻撃者が子会社のネットワークから盗まれたデータを公開しました。これにより、状況が一変しました。Trio-Techは、Gunraランサムウェアグループが、TorベースのリークサイトにTrio-Techを追加することで責任を主張したと述べています。この事件は、半導体サプライチェーンにおける中小企業のサイバーセキュリティの脆弱性を浮き彫りにしています。

(出典：Crypto Briefing)