マテル、ランサムウェア攻撃の封じ込めに成功していた 14
ストーリー by headless
撃退 部門より
撃退 部門より
玩具メーカーのマテルがランサムウェアの被害にあっていたそうだ。マテルが米証券取引委員会(FTC)に提出した2020年第3四半期の業績報告書(Form 10-Q)に記載している。
被害が発覚したのは7月28日。ITシステムがランサムウェアによる攻撃を受け、多数のシステムが暗号化されてしまったという。マテルは攻撃を検出してすぐ攻撃対応プロトコルを実行に移し、攻撃の停止と影響を受けたシステムの復元を図る。攻撃の封じ込めは成功し、業務機能の一部が一時的に影響を受けただけで復旧したとのこと。インシデントに関するフォレンジック調査の結果、企業秘密や小売業者、サプライヤー、消費者、従業員のデータが盗み出された痕跡はなかったそうだ。また、このインシデントによるマテルの経営や財務状況に対する重大な影響はなかったとのことだ。
このインシデントについては第2四半期のForm 10-Qに第一報が記載されており、続報となる今回の報告書では攻撃の封じ込めと業務の復旧が確実に成功したことと、フォレンジック調査の結果が加筆されている。前回の報告書はWSJ Proに取り上げられた程度であまり話題にならなかったようだが、今回は複数のメディアで取り上げられている(Computingの記事、 ZDNetの記事、 SC Mediaの記事、 BleepingComputerの記事)。
被害が発覚したのは7月28日。ITシステムがランサムウェアによる攻撃を受け、多数のシステムが暗号化されてしまったという。マテルは攻撃を検出してすぐ攻撃対応プロトコルを実行に移し、攻撃の停止と影響を受けたシステムの復元を図る。攻撃の封じ込めは成功し、業務機能の一部が一時的に影響を受けただけで復旧したとのこと。インシデントに関するフォレンジック調査の結果、企業秘密や小売業者、サプライヤー、消費者、従業員のデータが盗み出された痕跡はなかったそうだ。また、このインシデントによるマテルの経営や財務状況に対する重大な影響はなかったとのことだ。
このインシデントについては第2四半期のForm 10-Qに第一報が記載されており、続報となる今回の報告書では攻撃の封じ込めと業務の復旧が確実に成功したことと、フォレンジック調査の結果が加筆されている。前回の報告書はWSJ Proに取り上げられた程度であまり話題にならなかったようだが、今回は複数のメディアで取り上げられている(Computingの記事、 ZDNetの記事、 SC Mediaの記事、 BleepingComputerの記事)。
詳細を (スコア:1)
マッテル(以上)
実は (スコア:0)
自社製M16で攻撃者に反撃(ry
Re: (スコア:0)
知らなかったけど日本のモデルガンの礎となったのがマテル社の玩具だったんですね
どうやって復元したの? (スコア:0)
バックアップから復元なんてつまらない落ちじゃないよね?
常日頃からWindowsならCryptoApiみたいなのをAPIフックしておいて鍵を横取り保存しておいて、攻撃されたらそこから鍵とりだして複合化する、そんな攻撃対応プロトコルだったら笑うw
Re: (スコア:0)
それだと共通鍵暗号でないと対応できない。
Re: (スコア:0)
CryptoApiも公開鍵暗号対応してるよ。ただCryptoApi以外をつかって攻撃されることもあるからそれに対するフックも必要だね。
Re: (スコア:0)
わざわざ攻撃対象のCryptoApi使って鍵ペアの生成はせーへんやろ。
攻撃者の環境で鍵ペア作って公開鍵だけを攻撃対象に送るんがトレンドやで。
Re: (スコア:0)
昔はクライアントで一時的に生成した共通鍵で大容量のデータを暗号化して、その共通鍵を公開鍵で暗号化して秘匿する感じだったけどな。
今はCPUパワーありあまってるから最初から公開鍵で暗号化しちゃうのかな。
Re:どうやって復元したの? (スコア:1)
RSAとかDSAとかでは数学的にキビしい
Re: (スコア:0)
公開鍵暗号って(少なくともRSAは)そもそも鍵のビット数以下のデータしか暗号化できないような仕様で、完全に短いデータ(共通鍵)を暗号化できれば十分という設計。
Re:どうやって復元したの? (スコア:1)
「だったらカギを大量生産したら」→カギを作るのがかなり手間
…というわけで「平文を小分けにしてもわりと安全」な共通鍵暗号との併用となりまする
Re: (スコア:0)
いかに数学の未解決問題でも秘匿したほうがメリットの大きいものは秘匿されるんじゃないかなあ
UNO武装 (スコア:0)
さすがはマテル。ここぞとばかりにReverseで切り返したな。