ランサムウェア攻撃を受けたスコットランド環境保護庁(SEPA)が身代金の支払いを拒否したため、攻撃の背後にいるハッカーグループは窃取した何千ものファイルを公開した。
SEPAは2020年のクリスマスイブにランサムウェア攻撃を受け、1.2GBのデータをサイバー犯罪者に窃取された。攻撃からほぼ1カ月が経過した今も、SEPAの各種サービスは影響を受けているが、それにもかかわらず、SEPAは攻撃の背後にいるハッカーグループとは関わらないことを明確に示してきた。
SEPAは被害に遭ったランサムウェアの形態を確認していないが、ランサムウェア「Conti」を運用するハッカーグループが攻撃の犯行声明を出している。
SEPAが支払いを拒否したことを受けて、Contiは窃取した全てのデータをウェブサイトに公開し、契約や商業サービス、戦略に関連する4000以上のドキュメントとデータベースを投稿した。SEPAが発表した最新情報によると、少なくとも4000個のファイルが窃取され、公開されたという。
SEPAの最高経営責任者(CEO)であるTerry A'Hearn氏は、「われわれは、公共サービスの妨害や公的資金の恐喝を目的とした危険な犯罪グループへの支払いに公的資金を使用することはない、と明確に示してきた」と述べた。
「われわれはスコットランド警察の助言に従って、機密データの扱いに関する法的義務と注意義務を最優先事項としており、窃取されたデータが違法にオンラインで公開されていることを確認済みだ。複数の政府機関のパートナーと迅速に協力して、データの回復と分析を進めている。影響を受けた組織や個人の身元が判明したら、連絡してサポートする」(A'Hearn氏)
スコットランド政府やスコットランド警察、国家サイバーセキュリティセンター(NCSC)などがSEPAと協力し、攻撃の調査とネットワークの完全な復旧対応に取り組んでいる。
攻撃の影響はあるが、SEPAは洪水予測と警告サービス、規制と監視サービスの提供することができている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
