ブロードコム従業員情報漏洩：サプライチェーン攻撃後、ダークウェブでデータ流出

半導体大手のブロードコムが、サプライチェーン攻撃による従業員情報の漏洩被害を受けた。2024年9月、中東の人材管理サービスプロバイダーであるビジネス・システムズ・ハウス（BSH）が、ランサムウェア攻撃を受け、ファイルが盗まれた。この攻撃は、後にブラックロックと改名したエルドラドと呼ばれるグループによるものだった。

BSHは、ブロードコムと取引のあった給与計算サービス企業ADPのビジネスパートナーである。事件当時、ブロードコムは給与計算プロバイダーの切り替えを進めていたため、被害を免れる可能性もあったが、2024年12月に両社は盗まれたデータがインターネット上のダークウェブに流出していることを発見した。

この二段階のサプライチェーン攻撃により、ブロードコムの機密データが公開される事態となった。サイバーセキュリティの専門家は、企業がサードパーティのパートナー企業との連携におけるリスク管理を強化する必要性を指摘している。ブロードコムは現在、被害の詳細調査と顧客への対応を進めているが、今回の事件はサプライチェーン攻撃の脅威を改めて浮き彫りにした。