AlphVは、カナダの石油パイプライン運営企業Trans-Northern Pipelinesにサイバー攻撃を仕掛けたと主張している。このサイバー攻撃によって通信を含む内部システムに影響があったことを確認した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
カナダの石油パイプライン運営企業Trans-Northern Pipelinesは「ランサムウェアグループ『AlphV』によるものと思われるサイバー攻撃を認識しており、対応中である」と述べた。同社の広報担当者が2024年2月13日(現地時間、以下同)に語ったところによると、現在は業務に影響はなく調査を進めているようだ。
また広報担当者は、『Cybersecurity Dive』に対して「2023年11月にセキュリティインシデントが発生し、内部システムの一部に影響を与えたが、パイプラインシステム自体は安全な運用を継続している。ランサムウェアグループによる攻撃の主張も認識しており、調査を続けている」と回答した。
AlphVは、2023年12月に法執行機関がインフラをダウンさせたにもかかわらず、その数時間後には活動を再開した大規模なランサムウェアグループだ(注1)(注2)。2024年2月13日にリークサイトに投稿された内容によると(注3)、同グループはTrans-Northern Pipelinesから183GBのデータを盗み出し、流出させたと主張している。
Trans-Northern Pipelinesに対する2023年11月のサイバー攻撃と、AlphVがリークサイトに同社から盗んだデータを流出させたこととの関連性は未確認だが、ランサムウェアグループは通常、盗んだデータを流出させる前に、身代金を得るために数週間から数カ月にわたって企業と交渉する。
Trans-Northern Pipelinesはカナダで2つのパイプラインシステムを運営している。一つはモントリオールからオンタリオ州のオタワとトロントを結ぶ長さ530マイルのパイプラインで、もう一つはアルバータ州のエドモントンからカルガリーまでを結ぶ長さ200マイルのパイプラインだ。同社によると(注4)、地下のパイプラインは、合計で1日当たり22万1300バレルの精製燃料を輸送しているという。
Trans-Northern Pipelineの広報担当者は「2023年11月のインシデントやAlphVの脅迫に関連する身代金の要求を認識していない」と述べた。
「パイプラインに関連する内部システムへの侵害と、その結果として生じた影響は限定的であり2023年末までに外部のサイバーセキュリティ専門家の支援により収束した。私たちはパイプラインシステムを安全に運用し続けている」(広報担当者)
一方、2023年11月のサイバー攻撃によって、連邦規制当局であるCanada Energy Regulatorへの対応に遅れが生じたようだ。これは同社のパイプラインの一つにおける無許可の活動に関連するものだった。
Trans-Northern Pipelineは「2023年11月のサイバー攻撃の後、外部との通信を含む内部システムが制約を受け、Canada Energy Regulatorへの対応が遅れた」とコメントした。
Canada Energy Regulatorは、2023年12月の報告書の中で、次のように述べている(注5)。
「このサイバーセキュリティインシデントによって、Trans-Northern Pipelinesにさまざまな影響が生じた。コンサルタントやベンダーとのファイルの取得や電子データの交換が妨げられ、エンジニアリング評価レポートの作成が遅れ、ハードコピーのファイル交換が実行された」
セキュリティ企業Emsisoftのブレット・カロウ氏(脅威アナリスト)によると、AlphVは、ランサムウェアツール「BlackMatter」と提携しており、2021年にColonial Pipelineを攻撃したランサムウェアグループ「DarkSide」とも関連があるという(注6)。この悪名高い攻撃によって東海岸のガス供給が数日間中断された。
「Colonial Pipelineが攻撃された後、米国東海岸では数日以内に燃料が不足する事態に陥った。パイプラインをはじめとする重要なインフラが、サイバー攻撃の標的となる脆弱(ぜいじゃく)性を依然として抱えているという事実は、深刻な問題だ。その脆弱性が修正されるまで、大規模かつ壊滅的な攻撃の可能性が残り続ける」(カロウ氏)
(注1)Notorious ransomware group tussles with law enforcement, regenerates after takedown(Cybersecurity Dive)
(注2)US leads AlphV ransomware infrastructure takedown(Cybersecurity Dive)
(注3)@BrettCallow(X)
(注4)Our Pipelines(Trans-Northern Pipelines)
(注5)Trans-Northern Pipelines Inc. (TNPI) Order AO-001-SO-T217-03-2010, as amended Application to vary Conditions 3.c and 8.e engineering assessment submission deadlines for the 2023 calendar year pursuant to section 69 of the Canadian Energy Regulator Act(Canada Energy Regulator)
(注6)How the Colonial Pipeline attack instilled urgency in cybersecurity(Cybersecurity Dive)
© Industry Dive. All rights reserved.