自動車部品大手の LKQ Corporation は、カナダにある同社の事業部門の 1 つがハッキングされ、攻撃者が会社からデータを盗むことができたと明らかにしました。
LKQ は、自動車の交換部品、コンポーネント、車両の修理とメンテナンスのサービスを専門とするアメリカの上場企業です。同社は 25 か国に 45,000 人の従業員を擁し、Keystone、Tri Star、ADL などの多数のブランドを運営しています。
金曜夕方にSECに提出したFORM 8-K提出書類の中で同社は、11月13日にカナダの事業部門の1つが侵害され、事業運営が混乱したと述べた。
「2024 年 11 月 13 日、LKQ Corporation (以下「会社」または「当社」) は、カナダの 1 つの事業部門 (以下「事業部門」) の情報技術 (IT) システムへの不正アクセスを検出しました。この攻撃により、事業部門の業務が混乱しました。 」と書かれています。 LKQ フォーム 8-K の提出。
「発見後、当社はセキュリティインシデント対応および復旧計画の発動、業界トップのフォレンジック調査員との提携、影響を受けるシステムの封じ込め措置の開始など、インシデントの調査、封じ込め、および復旧のための措置を直ちに講じ始めました。また、直ちに法律に通報しました。」私たちはこの事件の影響を受けたデータを分析しており、必要に応じて影響を受ける当事者に通知する予定です。」
「このインシデントの結果、影響を受けたシステムが復旧するまでの数週間、当事業部門内の当社の業務は悪影響を受けました。しかしながら、当社は脅威を効果的に封じ込めており、他の事業は影響を受けていないと考えています」この脅威に対処し、事業部門は現在ほぼフル稼働で稼働しています。」
同社は、今回の事件が会計年度の残りの財務や経営に重大な影響を与えるとは考えていないとしている。 LKQは、サイバー保険会社に対し、サイバー攻撃に起因する費用と経費の償還を求めるとしている。
LKQは、封じ込め措置により、侵害された企業内に数週間の混乱が生じたが、その後は業務を回復したと警告している。
ランサムウェアギャングやその他の攻撃者は、この攻撃に対する犯行声明を出していません。
