Benchmarks Brawte nfaq 0 Comments

ランサムウェアの被害に遭ったコロニアル・パイプラインは、石油の生産再開のために500万ドルを支払ったが、結局バックアップから復旧したと報道

Table of Contents

ランサムウェアの被害に遭ったコロニアル・パイプラインは、石油の生産再開のために500万ドルを支払ったが、結局バックアップから復旧したと報道

コロニアル・パイプラインの運営者は、先週のランサムウェア感染後、デジタルシステムの制御を取り戻し、パイプラインから石油を汲み上げられるようにするために500万ドルを支払ったと報じられている。

この身代金支払いのニュースはブルームバーグによって報じられたが、同紙は匿名の情報源を引用しただけでなく、今週初めに他の報道機関の匿名の情報源がアメリカのパイプライン運営会社が身代金を支払うことは決してないと発言したことを嘲笑した。

「水曜日、ワシントン・ポストやロイターを含むメディアは、同社が身代金をすぐに支払う意向はないと報じた。これらの報道は匿名の情報源に基づいている」とブルームバーグは自慢げに語ったが、匿名の「同社の活動に詳しい関係者」について同様の表現は避けた。

メディアの誇大宣伝はさておき、ジョージア州のコロニアル・パイプライン・カンパニーは、システムの制御を取り戻すために500万ドルの身代金を支払ったと報じられています。ブルームバーグは、身元は分かっているものの匿名の情報源を引用し、身代金支払い後に犯罪者が提供した復号ユーティリティの動作があまりにも遅かったため、コロニアルは週末からバックアップからのシステム復旧を続けていると主張しました。

正常に動作するバックアップから復元するのはそれほど悪い考えではありません。ランサムウェアがファイル システムに何か危険なものを隠している可能性に備えて、感染したコンピューターを消去して最初からやり直す必要があるからです。

5月7日金曜日のパイプラインの停止の原因についてはさまざまな憶測が飛び交ったが、最も可能性の高い説明は、パイプラインのポンプとバルブを制御する運用技術(OT)が侵害されたのではなく、石油の流れを監視し、その流れに基づいて請求記録を生成するために使用されるバックオフィスシステムがランサムウェアによって破壊されたというものである。

石油を汲み上げることができても、誰に供給しているのか、どれだけの量を消費しているのかがわからなければ、オイル・アズ・ア・サービス事業は大きな利益を逃し、エンジニアは安全上重要なシステムがどの程度の摩耗や損傷を受けているのかをすぐに把握できなくなります。これが操業停止の理由です。

コロニアル・パイプラインは、テキサス州ヒューストンとニューヨーク港の間で1日あたり1億ガロンの精製燃料を輸送しており、これは米国東海岸で必要とされる燃料の45%に相当する。このパイプラインは自動車やトラック用の燃料、ジェット燃料、暖房用燃料を輸送しており、ガソリン不足が報告されている。同社は本日、水曜日の夜に操業を再開し、市場への供給が「大幅に進展」していると発表した。

コロニアル・パイプライン社のウェブサイトは執筆時点でオフラインになっており、このエラーメッセージが返されました。

執筆時点ではコロニアル・パイプライン社のウェブサイトがオフラインだったため、このエラーメッセージが表示されました。ご興味があればクリックして拡大してください。

ランサムウェア対策専門企業Emsisoftのブレット・キャロウ氏は、The Register紙に対し、報じられた身代金は比較的少額だと述べ、次のように述べた。「公表されるべき最高額は5,000万ドルですが、今回の事件が引き起こした大規模な混乱とそのコストへの影響を考えると、500万ドルという金額は驚くほど控えめに思えます。しかし、もし本当に支払われたのであれば、ランサムウェア集団の標的に重要なインフラを留めておくのに役立つことは間違いありません。もしある分野が利益を生むと判明すれば、彼らは何度も何度も攻撃を仕掛けてくるでしょう。」

  • コロニアル・パイプラインは、ランサムウェア攻撃により操業が停止する前にサイバーセキュリティ・マネージャーの採用を検討していた。
  • 韓国、エネルギーインフラのサイバーセキュリティの緊急見直しを指示
  • ランサムウェアにより1日1億ガロンの石油パイプラインが閉鎖され、米国が非常事態を宣言
  • ランサムウェアの首謀者に金銭を支払ってもいいですか?はい、そう思いました

コロニアルは1ヶ月前に新しいサイバーセキュリティマネージャーを募集していました。誰がその職に就くにせよ、今後数日間はきっと非常に興味深い日々が待っているでしょう。

ランサムウェア集団は「ダークサイド」という名で活動しており、欧米の情報セキュリティ企業によって少なくとも12の異なる名前で追跡されています。昨年8月から活動を開始し、これまでに約80件の侵害行為に関与したとされています。先週、パイプラインが停止し、FBIが介入した際、この集団の背後にいるロシア語話者の犯罪者は、Torでホストされているブログで声明を発表し、単にビジネスを営んでいるだけで、下心はないと主張しました。

翻訳すると、これは、米国東海岸の液体炭化水素需要に供給する重要な技術の一部を破壊したことで国際的な注目を集めたとして、ロシア語圏の母国の権力者らに、彼らを追跡して強制収容所に送らないようにとの必死の嘆願だったようだ。®

Benchmarks

Smart Recommendations

Discover More