ブロードコム従業員情報漏洩:サプライチェーン攻撃後、ダークウェブでデータ流出
ブロードコムの従業員情報が、中東のビジネスパートナー企業へのランサムウェア攻撃を経てダークウェブに流出し、サプライチェーン攻撃の被害が明らかになった。
最新の更新
半導体大手のブロードコムが、サプライチェーン攻撃による従業員情報の漏洩被害を受けた。2024年9月、中東の人材管理サービスプロバイダーであるビジネス・システムズ・ハウス(BSH)が、ランサムウェア攻撃を受け、ファイルが盗まれた。この攻撃は、後にブラックロックと改名したエルドラドと呼ばれるグループによるものだった。
BSHは、ブロードコムと取引のあった給与計算サービス企業ADPのビジネスパートナーである。事件当時、ブロードコムは給与計算プロバイダーの切り替えを進めていたため、被害を免れる可能性もあったが、2024年12月に両社は盗まれたデータがインターネット上のダークウェブに流出していることを発見した。
この二段階のサプライチェーン攻撃により、ブロードコムの機密データが公開される事態となった。サイバーセキュリティの専門家は、企業がサードパーティのパートナー企業との連携におけるリスク管理を強化する必要性を指摘している。ブロードコムは現在、被害の詳細調査と顧客への対応を進めているが、今回の事件はサプライチェーン攻撃の脅威を改めて浮き彫りにした。
好きかもしれない
- デンマーク、40年ぶりに核禁止を解除し、再生可能エネルギー懸念の中で原子力計画を検討
- エピック・ゲームズ、裁判所にアップルへフォートナイトの再承認を強制するよう要請
- Googleアカウントページ、AndroidでMaterial 3の表現豊かなデザインに刷新
- Google、2025年にAndroid Instant Appsを終了へ
- iPhone 17、Metalens技術でダイナミックアイランドが小型化?噂の詳細
- 噂の折りたたみiPhone、4つのカメラとTouch IDを搭載、SIMスロットなし
- 磁性星の巨大フレアが宇宙の金の起源か、新たな証拠が明らかに
- マイクロソフト、ROG Xbox Allyで携帯ゲーム市場に参入 任天堂スイッチに挑戦