ブロードコム従業員情報漏洩:サプライチェーン攻撃後、ダークウェブでデータ流出
ブロードコムの従業員情報が、中東のビジネスパートナー企業へのランサムウェア攻撃を経てダークウェブに流出し、サプライチェーン攻撃の被害が明らかになった
最新の更新
半導体大手のブロードコムが、サプライチェーン攻撃による従業員情報の漏洩被害を受けた。2024年9月、中東の人材管理サービスプロバイダーであるビジネス・システムズ・ハウス(BSH)が、ランサムウェア攻撃を受け、ファイルが盗まれた。この攻撃は、後にブラックロックと改名したエルドラドと呼ばれるグループによるものだった。
BSHは、ブロードコムと取引のあった給与計算サービス企業ADPのビジネスパートナーである。事件当時、ブロードコムは給与計算プロバイダーの切り替えを進めていたため、被害を免れる可能性もあったが、2024年12月に両社は盗まれたデータがインターネット上のダークウェブに流出していることを発見した。
この二段階のサプライチェーン攻撃により、ブロードコムの機密データが公開される事態となった。サイバーセキュリティの専門家は、企業がサードパーティのパートナー企業との連携におけるリスク管理を強化する必要性を指摘している。ブロードコムは現在、被害の詳細調査と顧客への対応を進めているが、今回の事件はサプライチェーン攻撃の脅威を改めて浮き彫りにした。
好きかもしれない
- デンマーク、40年ぶりに核禁止を解除し、再生可能エネルギー懸念の中で原子力計画を検討
- エピック・ゲームズ、裁判所にアップルへフォートナイトの再承認を強制するよう要請
- iPhone 17、チップセットのアップグレードをスキップか、2022年の物議を醸した決定を再び採用
- ドイツ、核電力への反対を撤回し、EU政策の転換を示唆
- Apple、アプリのクリップボードデータアクセス時にユーザーへ通知する新機能を導入
- インテルのパンサー・レイク、Computex 2025で電力効率とゲーミング性能を強調
- 数百万人が依然として古いWindowsシステムに依存、Windows XPを搭載したATMも
- Apple、iPhone 16eのC1モデム向け初のセキュリティアップデートをiOS 18.5でリリース