ブロードコム従業員情報漏洩:サプライチェーン攻撃後、ダークウェブでデータ流出
ブロードコムの従業員情報が、中東のビジネスパートナー企業へのランサムウェア攻撃を経てダークウェブに流出し、サプライチェーン攻撃の被害が明らかになった。
最新の更新
半導体大手のブロードコムが、サプライチェーン攻撃による従業員情報の漏洩被害を受けた。2024年9月、中東の人材管理サービスプロバイダーであるビジネス・システムズ・ハウス(BSH)が、ランサムウェア攻撃を受け、ファイルが盗まれた。この攻撃は、後にブラックロックと改名したエルドラドと呼ばれるグループによるものだった。
BSHは、ブロードコムと取引のあった給与計算サービス企業ADPのビジネスパートナーである。事件当時、ブロードコムは給与計算プロバイダーの切り替えを進めていたため、被害を免れる可能性もあったが、2024年12月に両社は盗まれたデータがインターネット上のダークウェブに流出していることを発見した。
この二段階のサプライチェーン攻撃により、ブロードコムの機密データが公開される事態となった。サイバーセキュリティの専門家は、企業がサードパーティのパートナー企業との連携におけるリスク管理を強化する必要性を指摘している。ブロードコムは現在、被害の詳細調査と顧客への対応を進めているが、今回の事件はサプライチェーン攻撃の脅威を改めて浮き彫りにした。
好きかもしれない
- デンマーク、40年ぶりに核禁止を解除し、再生可能エネルギー懸念の中で原子力計画を検討
- エピック・ゲームズ、裁判所にアップルへフォートナイトの再承認を強制するよう要請
- Apple、iOS 26の「リキッドガラス」インターフェース用デザインリソースを公開
- SpaceX、スターシップ10回目の試験飛行に向けてスーパーヘビー・ブースターの静止火災試験を実施
- フォートナイト、5年ぶりに米Apple App Storeに復帰
- 乗っ取られたサブドメインがAI生成スパムでウェブを洪水させる
- AWS、既存の冷却技術の課題を受けてNvidia GPU向けの独自冷却技術を開発
- Spotify、複数のデバイスへのプレイリスト動画のダウンロードに対応