事例Use case

【Bitdefender海外ブログ】ハッカーがスコットランド環境保護庁をランサム攻撃、4000以上のファイルがウェブに流出

2021.2.16

ツイート シェア 送る はてブ

sepa.jpeg

スコットランド環境保護庁(SEPA)が12月24日にランサムウェア攻撃の標的に

クリスマスイブにランサムウェア攻撃に遭った(原文)スコットランド環境保護庁(SEPA)では、内部システムへの影響が続いており、メールシステムもオフラインへの切り替えを余儀なくされています。ランサムウェア「Conti」を仕掛けたハッカー集団による重大なセキュリティ侵害の被害はこれに留まらず、盗まれた4,150のファイルがダークウェブ上で開示されてしまいました。経営計画書、契約書および財務関係の諸表のほか、職員の個人情報につながるファイルが、無料でダウンロードできる状態に置かれています。

conti-sepa.jpeg

身代金の支払いを拒否したことで経営計画書や契約書などが開示される被害を受ける

悪質なハッカー集団は、SEPAが身代金を支払わない構えを見せたためファイルを暗号化するランサムウェアを送信しましたが、その時点で既に同庁から盗んだファイルを公開していました。

今回のハッカー集団は、他の名だたるランサムウェア犯罪グループと同様に、被害者が気づかないうちにデータを抜き取り、「他のハッカー集団に売る、もしくは世界中に公開する」と脅す方が稼ぎになると考えているため、今回のハッカー集団をはじめ一部の犯罪グループは、自身が運営するウェブサイト上で最新の盗んだ情報を掲載することで、身代金の支払いを拒否する「クライアント」の情報を誰もが入手できるようにしています。

conti-website.jpeg過去には、コーヒーマシンメーカーのデロンギ(De'Longhi)、顧客データ管理企業Ixsight Technologies、攻撃者から1,400万ドルの身代金を要求された(英語版)産業用IoT企業アドバンテック(Advantech)もContiの被害に遭っています。

データの公開は想定の範囲内であり、当庁の最高経営責任者(CEO)であるTerry A'Hearnはメディア取材(英語版)に対して「公的資金で身代金の支払いを行う予定はない」と述べています。

一方、同庁のようなスタンスを取らず、システム復旧と盗まれたデータの公開を阻止するためにハッカーの要求に応じ、批判を受けたランサムウェアの被害者も存在します。

身代金を支払わなければ組織、親会社、従業員の地位を危険にさらしてしまうと考え、犯罪グループに入金するという難しい決断を大声で非難するのも、個人的には気持ちが良いものではありません。このような難しい選択を迫られる事態に陥りたいと思うCEOはいないでしょう。犯罪社会の人間はそこに付け込みランサムウェア攻撃を仕掛け、闇の業界を潤していきます。

一方、SEPAのTerry A'Hearn氏とそのチームが恐喝に屈せず、透明性を持って今回の事件を公表(英語版)したことや新しいセキュリティ強化の対策を施していることは評価に値すると考えます。

A'Hearn氏はメディアに向けた声明(原文)で以下のように述べています。「残念ながら、このような国際的な犯罪グループに狙われる国家機関は我々が初めてでも最後でもありません。現在、メール機能などの基本ツールを含む、多くの当庁システムへのアクセス方法が失われてしまいましたが、1,200名の専門家が対応に取り組んでいます。彼らの知見、スキルおよび経験を通じて、事件当日から、優先業務である法規制、モニタリング、洪水予報および警報サービスに適時対応し続けてきました。一部のシステムおよびサービスで一時的に不具合が発生していますが、着実に復旧手段の評価と検討を行っています。週明け早々にもサービス提供と復旧に関する広範な最新情報を発表する予定です。それ以降は取引先および関係者の皆さまに当庁の取り組みに関する進捗や優先事項の決め方の詳細を毎週お伝えしていきます。」

翻訳元記事 Hackers release over 4,000 files stolen from Scottish environment agency in ransomware attack