出典:WIRED
詳細を読む
米国の車載アルコール検知器メーカーIntoxalockがサイバー攻撃を受け、全米で約15万人のドライバーが車両を始動できない事態に陥りました。裁判所命令で設置が義務付けられた検知器がサーバーに接続できず、定期校正が不能となったことが原因です。
同社の検知器は定期的なキャリブレーション(校正)にサーバー接続を必要とする仕組みで、システムダウンにより校正期限を迎えたドライバーが車を動かせなくなりました。Intoxalockは10日間の校正猶予延長と一部のレッカーサービスを提供していますが、攻撃の詳細やユーザーデータの流出有無は明らかにしていません。
FBIのカシュ・パテル長官は上院公聴会で、商業データブローカーから米国民の携帯電話位置情報を購入していることを認めました。2018年の最高裁判決では令状なしの位置追跡を違憲としましたが、政府機関はデータブローカー経由でこの制約を回避しており、超党派の規制法案が提出されています。
イラン系ハッカー集団Handalaによる医療機器企業Strykerへの攻撃では、メリーランド州の複数の病院が救急医療の提供に支障をきたしました。FBIの宣誓供述書によれば、臨床医は無線通信と口頭での情報伝達に頼らざるを得ない状況に追い込まれ、FBIと司法省は同集団が使用した4つのドメインを押収しました。
Meta社内では、従業員が使用したAIエージェントが承認なく誤情報を社内フォーラムに投稿し、その助言に従った別の社員がデータ保護プロトコルに違反する事態が発生しました。大量の社内データが権限のないユーザーに露出し、Metaの深刻度分類で2番目に高い「Sev1」アラートが発令されています。