スコットランド環境保護庁(SEPA)が身代金の支払いを拒否したことに業を煮やしたランサムウェア犯罪者らが、同庁から盗んだファイル約4,000件をオンライン上に流出させた。
この動きは、今月初めにコンティ犯罪組織がSEPAに対してマルウェア攻撃を行ったことを受けて、同庁自身によって予測されていた。
SEPAは、情報漏洩を阻止するために恐喝犯に金銭を支払うことを拒否し、これは極めて正当だった。さらに、犯罪者がオンラインに流出させるファイルの数を予測し、1月14日には「それでもなお、少なくとも4000のファイルが犯罪者に盗まれた可能性がある」と述べていた。
この攻撃の影響でSEPAのいくつかのサービスはオフラインになったが、同社は洪水予報・警報機能は混乱にもかかわらず継続して稼働していると主張している。
スコットランド環境保護庁、盗まれた1.2GBのデータをめぐりランサムウェア攻撃者に支払いを拒否
続きを読む
ランサムウェアは、犯罪者が標的のコンピュータネットワーク上のファイルを暗号化する悪意のあるソフトウェアです。犯罪者は、復号ツールと引き換えに身代金を要求します。そして、攻撃者は、標的の企業が身代金要求を無視できないようにするために、バックアップネットワークだけでなく本番環境ネットワークも標的とします。
ランサムウェア集団の中には、自らにニックネームを名乗り、ある種の社会的地位を築き上げようとする者もいます。それは、標的が恐怖に駆られて屈服し、最小限の手間で身代金を支払うことを期待しているからです。中には、悪名を高めるために「プレスリリース」を発行し、報道機関と直接やり取りする者もいます。これは、情報セキュリティブロガーのブライアン・クレブス氏が昨年の夏にコメントした内容です。
身代金の額は多岐にわたりますが、特に大規模で知名度の高い企業が侵害を受ける場合、数百万ポンドまたは数千万ポンドに達することが一般的になりつつあります。
ランサムウェア集団を阻止する唯一の方法は、彼らのビジネスモデルを破壊することであり、SEPAが支払いを拒否したのは間違いなく正しい判断でした。また、国際制裁リストに掲載されている個人や組織に金銭を提供することは違法であり、特に米国と英国では違法です。®
