選手の給与を数百万ポンド程度引き上げたいと考えているマネージャーは、メールの開封確認をきちんと確認した方が良いだろう。マンチェスター・ユナイテッドがハッカー攻撃を受けてから丸一週間が経過したが、多くのシステムはオフラインのままであり、クラブが身代金を要求されているという報道が少なくとも一つある。
このマルウェアは先週金曜日にニューヨーク証券取引所に上場しているサッカー関連企業を攻撃し、その夜に攻撃が確認された。
本日、英国の全国紙デイリー・メールは、この件について、クラブが実際に身代金を要求されていると主張し、脅迫的な報道を展開した。「ユナイテッドのネットワークがランサムウェア(コンピューターウイルス)に感染し、クラブは身代金を支払うか、クラブとスター選手に関する極めて機密性の高い情報が公に漏洩するリスクを負うかの選択を迫られている」と、同紙は今朝の報道で述べた。
マンチェスター・ユナイテッドは情報セキュリティの専門家と協力し、「サイバー攻撃」による「進行中のIT混乱を最小限に抑える」ことに取り組んでいる。
続きを読む
同クラブは声明の中で、ザ・レジスター紙に対し、「クラブへの最近のサイバー攻撃を受け、ITチームと外部専門家がネットワークのセキュリティを確保し、フォレンジック調査を実施しました。今回の攻撃は本質的に混乱を招きましたが、現時点でファンのデータが侵害されたという報告はありません」と述べた。
レジスター紙は選手や従業員のデータが漏洩したかどうかを尋ねたが、クラブの広報担当者はコメントを控えた。
マンUの声明は次のように続いている。「オールド・トラッフォードでの試合開催に必要な重要なシステムは引き続き安全であり、試合は通常通り実施されました。クラブは、今回の攻撃の犯人やその動機に関する憶測についてはコメントいたしません。」
スタッフには通常通り給与が支払われ、クラブの電子メールサーバーは予防措置としてシャットダウンされたと理解しているが、捜査当局は攻撃の経路についてまだ発表していない。
クラブの広報担当者は、今回の攻撃が報道されているようなランサムウェアによるものかどうかについては改めて言及を避けたが、クラブが情報コミッショナー事務局に攻撃を報告したことは改めて強調した。これは、データセキュリティインシデントで個人データが漏洩した場合に組織が行う義務事項である。
チェック・ポイントのEMEAおよびAPAC地域インシデント対応責任者であるジョン・ニコルズ氏は、The Register紙に対し次のように語った。「クラブを襲った攻撃が『二重恐喝型』ランサムウェア攻撃であると報じられていることは驚くべきことではありません。ハッカーはデータを窃取し、要求が満たされなければ漏洩すると脅迫するだけでなく、データを暗号化して通常の業務を妨害します。こうした攻撃は1年前に初めて確認され、2020年には急速に増加傾向にあります。これは、組織に身代金の支払いを迫り、大量の個人情報が漏洩した場合にデータ監視機関から多額の罰金を科せられるリスクを負わせるからです。」
クリーンアップと復旧に数日以上かかるサイバー攻撃はランサムウェアである傾向があるが、今のところマンチェスター・ユナイテッドのケースではどちらの証拠も見つかっていない。
国立サイバーセキュリティセンター(NCSC)は、クラブが何が起きたのか、そしてどのように回復すべきかの調査を支援している。広報担当者は、「NCSCはマンチェスター・ユナイテッド・フットボールクラブに影響を与えたインシデントを認識しており、クラブおよびパートナーと協力して影響の把握に努めています」と述べた。
NCSCは今年初め、サッカー界を巡る巨額の資金洗浄と、移籍期限日などの予測可能な時期にその巨額の資金を移動する習慣により、サッカークラブはビジネスメール詐欺攻撃を含むインターネットを利用した不正行為に対して特に脆弱であると警告した。
ランサムウェア攻撃の後遺症は、バックアップから対処すれば数日間は苦痛を伴う可能性がありますが、壊滅的な被害に遭う可能性もあります。今週初め、フランスに本社を置くITアウトソーシング企業のSopra Steriaは、Ryuk感染の修復に5,000万ユーロの費用がかかり、サイバー保険の限度額を2,000万ユーロ超過する可能性があると発表しました。®
ブートノート
デイリー・メールは、攻撃がランサムウェアによるものだと断言できた根拠となる情報源や詳細を一切示していない一方で、匿名の「サイバーセキュリティ専門家」の署名入りで、意図せずして面白おかしくなってしまう記事を掲載しました。その記事の例をいくつか挙げます。
「もしウイルスがランサムウェアなら、金銭の要求があるはずだ。私は数百万ドル規模だと断言できる。そして、100回中99回はビットコイン(仮想通貨)だ。なぜなら、追跡が最も難しいからだ。」
電話や口頭でのコミュニケーションはありません。小さな顔やシンボルが表示され、システムがA、B、またはCグループによる攻撃を受けていることが通知されます。暗号化を解除するには、指定の金額をお支払いください。
