今週初め、英国のクラウドベースの倉庫管理ソフトウェアプロバイダーがランサムウェアの攻撃を受けた。
シナジー・ロジスティクスの商号であるスナップフルフィルが先週末に顧客に送った電子メールがThe Registerに公開され、ランサムウェア攻撃が同社のサービスを標的とし、少なくとも 1 つの顧客の倉庫業務に支障をきたしたことが明らかになった。
エル・レグに示されたあるメールには、「ランサムウェア攻撃者の標的となりました。データは安全だと考えています。ここ数日間の作業には、追加のセキュリティ対策と、新たな攻撃を軽減するための変更が含まれています」と書かれていた。
その後のメッセージでは2度目の攻撃について言及されていましたが、これは衝動的に送信されたもので、実際には攻撃者は2度目の攻撃を仕掛けなかったと理解しています。このランサムウェア感染は、いわゆるドライブバイランサムウェアの特徴を備えており、感染したメールの添付ファイルを開くといった単純な操作で企業が被害に遭う可能性があります。
SnapFulfilのサービスを利用しているレジスター紙の読者は、こう語った。「物流会社にとって、倉庫管理システムが使えなくなるのはまさに悪夢です。顧客からの注文の多くを処理できなくなるのです」。匿名を条件に取材に応じたこの読者は、「注文の中には数千ポンドに上るものもあります」と続けた。
シナジー・ロジスティクスはThe Register紙への声明で、「当社は国家犯罪対策庁(NCA)および国家サイバーセキュリティセンターと連携し、システムの復旧とお客様への影響軽減に取り組んでいます。現在、お客様の大半は完全に業務を再開しており、今後の悪意ある攻撃のリスクを最小限に抑えるための安全対策も講じています」と述べた。
大小を問わず厳しい時代
ランサムウェアは情報セキュリティ界隈で今話題になっている話題であるだけでなく、一般大衆の想像力を掻き立てる話題でもあります。非道徳的な犯罪者が被害者のファイルを復号するために、場合によっては数百万ポンドに上る要求をすることもあります。
ランサムウェアの攻撃を受けた大企業が安易な手段に出て犯罪者を買収するという憂慮すべき傾向が見られます。
NCSCはサイバー保険について慎重に検討するよう呼びかけている。しかし、ランサムウェアの犯人を買収することについては心配する必要はない。
続きを読む
英国国立サイバーセキュリティセンターは、犯罪者を買収したり、身代金を代わりに支払ってくれるサイバー保険に加入したりする行為を非難することを明確に拒否している。事業継続性の観点から見れば、この姿勢は理にかなっていると言えるだろう。
クラウドCRMプロバイダーのBlackbaudは、今年初め、窃盗されたデータのコピーを削除するという約束を犯罪者から取り付け、身代金を支払ったという悪名高い事件がありました。Blackbaudにデータをアウトソーシングしていた企業には、英国の多くの大学、労働党、ナショナル・トラスト、その他いわゆる「第三セクター」の慈善団体やボランティア団体が含まれていました。
この脅威を真剣に受け止めてください。あなたの企業がいかに小規模で取るに足らないものであっても、現代商業の脅威の標的となる可能性は依然としてあります。®
