企業向けAIトレーニングソフトウェアを提供する米国企業のiLearningEnginesは、ハッカーが同社のネットワークに侵入し、25万ドル相当の会社資金を盗むことを可能にしたサイバー攻撃があったとして、規制当局に警告した。
iLearningEnginesは月曜日に米国証券取引委員会(SEC)に提出した8-K規制報告書の中で、「サイバーセキュリティインシデント」が発生し、匿名の攻撃者が最近同社のネットワークにアクセスしたと発表しました。同社によると、ハッカーは同社のネットワークに侵入後、「25万ドルの電信送金を誤った宛先に送金した」とのことで、iLearningEnginesは未だにこの送金を回収できていません。
同社は、インシデント発生の正確な時期やサイバー攻撃の内容については明らかにしていない。しかし、誤送金に関する同社の説明は、同社がビジネスメール詐欺(BEC)の被害に遭ったことを示唆している。BECとは、攻撃者がメールアカウントを侵害または操作し、企業や従業員から資金を盗み出す攻撃である。BEC詐欺は、電信送金を行う企業や、海外にサプライヤーやベンダーを持つ企業を標的とすることが多い。
提出書類によると、ハッカーは複数のメールメッセージを削除し、iLearningEnginesのネットワーク上の「特定のファイル」にアクセスしたという。同社はどのファイルにアクセスしたかを明らかにしておらず、TechCrunchの質問にもまだ回答していない。
iLearningEnginesは、サイバーセキュリティインシデントに関連して一定の費用が発生しており、「今後も発生し続ける可能性がある」と述べ、2024年12月31日締めの四半期の事業に重大な影響を与えると予想している。同社は、第2四半期の売上高1億3,500万ドルに対して3億1,400万ドルの損失を計上したと発表した。
「AIを活用した学習自動化」企業を自称する同社は2024年4月に株式を公開し、1,000社以上の企業顧客にサービスを提供しているという。
トピック
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
