パスワードを忘れた? アカウント作成
14981453 story
おもちゃ

マテル、ランサムウェア攻撃の封じ込めに成功していた 14

ストーリー by headless
撃退 部門より
玩具メーカーのマテルがランサムウェアの被害にあっていたそうだ。マテルが米証券取引委員会(FTC)に提出した2020年第3四半期の業績報告書(Form 10-Q)に記載している。

被害が発覚したのは7月28日。ITシステムがランサムウェアによる攻撃を受け、多数のシステムが暗号化されてしまったという。マテルは攻撃を検出してすぐ攻撃対応プロトコルを実行に移し、攻撃の停止と影響を受けたシステムの復元を図る。攻撃の封じ込めは成功し、業務機能の一部が一時的に影響を受けただけで復旧したとのこと。インシデントに関するフォレンジック調査の結果、企業秘密や小売業者、サプライヤー、消費者、従業員のデータが盗み出された痕跡はなかったそうだ。また、このインシデントによるマテルの経営や財務状況に対する重大な影響はなかったとのことだ。

このインシデントについては第2四半期のForm 10-Qに第一報が記載されており、続報となる今回の報告書では攻撃の封じ込めと業務の復旧が確実に成功したことと、フォレンジック調査の結果が加筆されている。前回の報告書はWSJ Proに取り上げられた程度であまり話題にならなかったようだが、今回は複数のメディアで取り上げられている(Computingの記事ZDNetの記事SC Mediaの記事BleepingComputerの記事)。
  • by Anonymous Coward on 2020年11月08日 14時51分 (#3920510)

    マッテル(以上)

    ここに返信
  • by Anonymous Coward on 2020年11月08日 13時48分 (#3920495)

    自社製M16で攻撃者に反撃(ry

    ここに返信
    • by Anonymous Coward

      知らなかったけど日本のモデルガンの礎となったのがマテル社の玩具だったんですね

  • by Anonymous Coward on 2020年11月08日 15時00分 (#3920515)

    バックアップから復元なんてつまらない落ちじゃないよね?
    常日頃からWindowsならCryptoApiみたいなのをAPIフックしておいて鍵を横取り保存しておいて、攻撃されたらそこから鍵とりだして複合化する、そんな攻撃対応プロトコルだったら笑うw

    ここに返信
    • by Anonymous Coward

      それだと共通鍵暗号でないと対応できない。

      • by Anonymous Coward

        CryptoApiも公開鍵暗号対応してるよ。ただCryptoApi以外をつかって攻撃されることもあるからそれに対するフックも必要だね。

        • by Anonymous Coward

          わざわざ攻撃対象のCryptoApi使って鍵ペアの生成はせーへんやろ。
          攻撃者の環境で鍵ペア作って公開鍵だけを攻撃対象に送るんがトレンドやで。

          • by Anonymous Coward

            昔はクライアントで一時的に生成した共通鍵で大容量のデータを暗号化して、その共通鍵を公開鍵で暗号化して秘匿する感じだったけどな。
            今はCPUパワーありあまってるから最初から公開鍵で暗号化しちゃうのかな。

    • by Anonymous Coward

      いかに数学の未解決問題でも秘匿したほうがメリットの大きいものは秘匿されるんじゃないかなあ

  • by Anonymous Coward on 2020年11月08日 15時08分 (#3920516)

    さすがはマテル。ここぞとばかりにReverseで切り返したな。

    ここに返信
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...