カナダのエネルギー企業を狙ったサイバー攻撃、石油・ガスの供給混乱が狙いか:Cybersecurity Dive
カナダのエネルギー企業Suncor Energyがサイバーセキュリティインシデントの被害に遭った。このサイバー攻撃は石油・ガスの供給を混乱させる狙いがあったとみられている。
エネルギー企業のSuncor Energyは、カナダ全土のガソリンスタンドでの取引に影響を与えたサイバーセキュリティインシデントの調査を続けている。
カナダのカルガリーに本社を置く同社は2023年6月23日(現地時間、以下同)に声明を発表し、一部の顧客とサプライヤーの取引に影響があった旨を報告した(注1)。
同社は第三者の調査専門家を雇い、当局に届け出たが、顧客やサプライヤーのデータが漏えいしたり悪用されたりした形跡はなかった。
2023年6月24日週の初めに発表した声明の中でSuncor Energyは「現時点では、顧客やサプライヤー、従業員のデータが漏えいしたり、悪用されたりした形跡はない」とコメントした。
石油・ガスの供給を混乱させる狙いがあったか
Suncor Energyの子会社で1500以上の店舗を持つPetro-Canadaによると、一部の店舗では現金しか使えず(注2)、モバイルアプリやポイント、洗車場が現在利用できない状況だという。
同インシデントの数日前、カナダ当局は国内の石油・ガス部門に対する攻撃の恐れについて警告していた。
The Canadian Centre for Cyber Securityによると、国家の後ろ盾を得たサイバー攻撃者は、カナダの石油・ガス供給を妨害するために、運用技術ネットワークを標的にしている可能性が高いという(注3)。
カナダ通信保安局の広報担当者は、「Suncor Energyの件に関する報道を認識しているが、具体的なサイバーインシデントについてはこれ以上のコメントを控える」と述べた。
このインシデントは、米国の南東部および東部の大部分へのガス供給がほぼ1週間中断した2021年のコロニアルパイプラインに対するランサムウェア攻撃と比較されることがある(注4)。
しかし、Suncor Energyの事件では、実際の燃料供給に関する直接的な混乱は報告されておらず、身代金の要求や大量のデータ流出の証拠もない。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、全ての問い合わせについてSuncor Energyに直接照会したが、同社関係者からのコメントは得られていない。
サイバーセキュリティに関するサービスを提供するCritical Insightの共同設立者でCISO(最高情報セキュリティ責任者)のマイク・ハミルトン氏は「カナダの石油・ガス産業が標的にされたのは今回が初めてではない」と指摘した。
「報告によると、ウクライナ戦争が続く限り、このような出来事も続く可能性が高い。こうした攻撃は人々に心理的な影響を与えることを目的としており、米国も標的に含まれている」(ハミルトン氏)
出典:Suncor Energy continues probe of cyber incident disrupting gas station payments(Cybersecurity Dive)
注1:Suncor Energy Responds to Cyber Security Incident(Newsflle)
注2:@petrocanada(Twitter)
注3:The cyber threat to Canada’s oil and gas sector(Government of Canada)
注4:How the Colonial Pipeline attack instilled urgency in cybersecurity(Cybersecurity Dive)
関連記事
- 「リテラシーを向上させる」といってセキュリティ対策をサボるの、もうやめませんか?
ランサムウェア被害の報告書にはしばしば、「再発防止策として従業員のリテラシーを向上を図る」などと書かれますが、筆者はこれに違和感を覚えます。一体なぜでしょうか。 - MicrosoftとRubrikの提携から探る 「生成AIはセキュリティ部門の仕事をどう変えるか?」
生成AIをビジネスに活用する試みはサイバーセキュリティ分野でも広がっている。脅威は増すばかりなのに有資格者不足は深刻という悪条件に苦しむセキュリティ部門の人々の仕事を生成AIはどのように変えるのか。 - AIがもたらした新たな脅威「シャドウAI」 企業が取るべき対策3つを紹介
ImpervaがシャドウAIの危険性を公開した。企業が取るべき対策には3つのステップがあるという。 - 企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは
ガートナーが提唱するインシデント対応、「早く探し出し」「早く閉じ込め」「早く元に戻す」の意味とは。
© Industry Dive. All rights reserved.