ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道
ランサムウェア攻撃を受けた米Colonialは既に身代金をおよそ500万ドル(約5億5000万円)支払ったと報じられた。米連邦政府は「一般に身代金支払いは犯罪を助長する」と懸念を表明した。
ハッカー集団「DarkSide」からランサムウェア攻撃を受けた米石油パイプライン大手のColonial Pipelineは既に身代金をおよそ500万ドル(約5億5000万円)支払ったと、米Bloombergが5月13日(現地時間)、この件に詳しい2人の情報筋の話として報じた。
Bloombergによると、Colonialは攻撃後数時間以内に暗号通貨で身代金を支払ったという。身代金を受け取ったDarkSideは人質にとったデータの復号ツールを提供したが、復号に非常に時間がかかるツールだったため、Colonialは独自のバックアップでシステムの復元をする必要があったと情報筋の1人は語った。
7日に攻撃を受けたと発表したColonialは、12日にパイプラインの操業を再開したと発表した。
米連邦政府が13日に開いた記者会見で、米大統領報道官のジェン・サキ氏は「Colonialが身代金を支払ったという事実は、今後これが何度も起こる可能性をあることを懸念させるか?」という質問に対し、(身代金を払ったという情報は正式発表されたものでないため)このケースに限ってのコメントはしないと前置きし、「連邦政府とFBIは、企業が身代金を支払うのは利益にならないという立場をとっている。身代金はランサムウェア攻撃を助長するからだ。企業が今回の事件から学ぶべき教訓の1つは、サイバーセキュリティを強化することが重要だということだ。連邦政府としてできることのステップとして、大統領は昨夜、新たな大統領令に署名した。かつてない方法で、官民間でベストプラクティスを共有し、協力していくことが重要だと確信する。だが、最終的には民間企業自らが措置を講じる必要がある」と語った。
ジョー・バイデン米大統領は11日、サイバーセキュリティ問題に対処するための大統領令に署名した。この大統領令には、深刻なサイバー攻撃を受けた場合は3日以内に連邦政府に報告することや、サイバー攻撃対策に関する計画案と定義の策定などが記されている。
関連記事
- 「DarkSide」の攻撃を受けたColonial、操業再開 バイデン大統領はサイバーセキュリティに関する新大統領令に署名
ハッカー集団「DarkSide」の攻撃を受けて5日間操業停止していた米石油パイプラインのColonialが操業を再開したと発表。バイデン大統領はこの事件を受け、サイバーセキュリティ強化に向けた大統領令に署名した。 - 米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表
FBIは、7日石油パイプライン大手のColonialが発表したランサムウェア攻撃には「DarkSide」というハッカー集団が関わっていると発表した。バイデン大統領は「この集団はロシア政府とは無関係だがロシアを拠点としている」と語った。 - 米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止
米石油移送パイプライン大手のColonial Pipelineがランサムウェアを含むサイバー攻撃を受けたと発表。すべてのパイプラインを一時的に停止した。 - ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず
既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.