セキュリティブログ
【テスラ/シスコ】従業員を起点としたサイバー攻撃事案
2020.09.02
「深刻な攻撃」とテスラ代表のイーロン・マスクに言わしめるインシデントの発生です。
※従業員へわいろを渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた/2020年8月31日/piyolog
-
逮捕、起訴されたのはロシア国籍 27歳の男。2020年7月28日に観光ビザで入国していた。
-
アメリカネバダ州の企業で働く従業員(訴状ではCHS1と記載されている、ここでは従業員Aと表記)に賄賂(100万ドル)を渡し、社内ネットワークにマルウェアを仕掛けるよう要求した。
-
男の狙いは会社のシステムに侵入し、社内情報を窃取。オンライン上で盗んだデータを公開すると脅し身代金を要求するというもの。
-
逮捕発表から2日後の報道を通じネバダ州の企業はテスラ社だったことが判明。Elon Musk氏も「深刻な攻撃だった」と記事に言及している。
※ここまで
同じような従業員関連のインシデントとしてCiscoさんのニュースも入ってきています。
※Cisco、元エンジニアからの不正アクセスで多額の損害/2020年9月1日/itmedia
カリフォルニア州サンノゼ在住のスディシュ・カサバ・ラメシュ被告(30)は、2020年7月13日に起訴された。2018年9月24日、Amazon Web Services(AWS)でホスティングされていたCiscoのクラウドインフラに不正アクセスしたとされる。同被告は同年4月にCiscoを退職していた。
※ここまで
ゼロトラスト時代を象徴するインシデントです。
最終的にこのあたりは生体認証やDNA認証の徹底を行うことで回避していくことになりそうです。
※防衛関係のお取引先様においては、限られた人しかデータにアクセス権がない、といった運用をされていらっしゃるようです。
セキュリティ企業として、「便利さ」と「高いセキュリティレベル」双方の両立ができるような、今後の対策について検討すべき事案であると考えています。