ブロードコム従業員情報漏洩:サプライチェーン攻撃後、ダークウェブでデータ流出
ブロードコムの従業員情報が、中東のビジネスパートナー企業へのランサムウェア攻撃を経てダークウェブに流出し、サプライチェーン攻撃の被害が明らかになった
最新の更新
半導体大手のブロードコムが、サプライチェーン攻撃による従業員情報の漏洩被害を受けた。2024年9月、中東の人材管理サービスプロバイダーであるビジネス・システムズ・ハウス(BSH)が、ランサムウェア攻撃を受け、ファイルが盗まれた。この攻撃は、後にブラックロックと改名したエルドラドと呼ばれるグループによるものだった。
BSHは、ブロードコムと取引のあった給与計算サービス企業ADPのビジネスパートナーである。事件当時、ブロードコムは給与計算プロバイダーの切り替えを進めていたため、被害を免れる可能性もあったが、2024年12月に両社は盗まれたデータがインターネット上のダークウェブに流出していることを発見した。
この二段階のサプライチェーン攻撃により、ブロードコムの機密データが公開される事態となった。サイバーセキュリティの専門家は、企業がサードパーティのパートナー企業との連携におけるリスク管理を強化する必要性を指摘している。ブロードコムは現在、被害の詳細調査と顧客への対応を進めているが、今回の事件はサプライチェーン攻撃の脅威を改めて浮き彫りにした。
好きかもしれない
- デンマーク、40年ぶりに核禁止を解除し、再生可能エネルギー懸念の中で原子力計画を検討
- エピック・ゲームズ、裁判所にアップルへフォートナイトの再承認を強制するよう要請
- Android AutoにGemini AIが導入、メディアコントロールには戸惑いの声も
- 専門家の混合モデル:AIアーキテクチャがワークロード分割で性能向上
- YouTube ShortsにGoogle Lens統合、視覚検索機能が追加
- Linus Tech Tipsが300兆桁でπ計算の世界記録を更新
- NASA、木星の衛星探査機計画を中止、土星の衛星エンセラダスに目を向ける
- Canva、開発者の面接でAIコーディングアシスタントの使用を義務化