スコットランドのダンディー・アンド・アンガス・カレッジを襲撃した犯人らは、大学の銀行口座の残高と全く同じ額の身代金を要求したが、それは偶然ではなかったと大学の学長が語った。
サイモン・ヒューイット氏は、学術IT非営利団体Jiscとの事後インタビューで、1月31日のランサムウェア攻撃について明らかにした。この攻撃は数日間続き、大学のIT資産全体がほぼ完全に消去された。
「サイバー攻撃者は私たちの銀行口座にアクセスし、そこにいくら入っているか、つまり年間予算を知っていました。彼らはまさにその金額の身代金を要求しましたが、私たちには決して払えない金額でした」とヒューイット氏はJiscに語った。
スコットランド東海岸に拠点を置き、約5,000人の学生を抱えるこの大学は、IT環境の再構築後、全学生と職員にパスワードのリセットを指示せざるを得ませんでした。当時、ある学生は私たちにこう言いました。「金曜日に大学に入ったのですが、(大学のサーバーから)資料を何も取り出すことができませんでした。多くのクラスメイトが、成績評価単位が紛失したのではないかと心配しています。大学やIT担当者に直接連絡する方法がないのです…多くのクラスメイトが、課題が漏洩したり消えたりしたのではないかとパニック状態です。」
攻撃当時、IT担当の副校長だったヒューイット氏は、大学がランサムウェア犯罪者が侵入するわずか数か月前に、サイバーセキュリティの保証基準を提供するNCSCのサイバーエッセンシャル認定を取得した経緯を説明した。職員の意識を高めるために設計された偽のフィッシング演習さえも役に立たなかった。
Sodinokibi/REvilランサムウェア集団がフィッシング攻撃を仕掛けイギリスの住宅業界を乗っ取る
続きを読む
「2019年末にはサイバーエッセンシャルズを導入できたことを誇りに思っていましたが、それが私たちを『救った』わけではありませんでした」と彼は語った。「今はサイバーエッセンシャルズプラスを導入していますが、資格取得にばかり気を取られ、現状に満足してしまうのはよくあることだと思います。どんなにトレーニングや資料を用意しても、人々の反応に備えることはできませんでした。」
攻撃からの復旧には、大学の既存のデジタル戦略を早急に進め、Microsoft TeamsとOneDriveを組織全体に展開し、可能な限りクラウドに移行することが含まれていた。ヒューイット氏の言葉を借りれば、この動きは「財務的な影響を与えた」が、大学で実際に起こったように5日間かけてネットワーク全体をゼロから再構築するよりも、将来の攻撃からの復旧は容易だろうというIT担当者の希望を与えた。
ヒューイット氏は身代金が支払われたかどうかについては言及しなかったが(大学のITシステムの再構築に要した労力から判断すると、支払われなかった可能性が高い)、被害は大学全体をほぼ完全に消滅させるほどだった。彼はJiscにこう語った。「土曜日の午前2時20分(攻撃の翌日)に、デジタル的な意味で大学は存在しなくなってしまったことに気づきました。すべてが消去されてしまったのです。本当に落ち込んだ瞬間でした。」
公共機関はランサムウェア犯罪者の標的としてますます人気が高まっています。ブラジルの裁判所は今朝、ランサムウェア攻撃によって壊滅状態に陥りました。一方、病院は、金銭目当てで他人に迷惑をかけることをいとわないようなクズどもにとって、悲しいことにますます標的になりつつあります。®
