米保険大手CNA Financialがランサムウェア攻撃を受け、システムへのアクセスを回復するために身代金4000万ドル(約44億円)の支払いに同意したと報じられている。
Bloombergによると、身代金が支払われたのは、大量のデータが盗まれ、CNAの担当者がネットワークから閉め出されてから2週間後だったと今回の件に詳しい消息筋が明らかにした。2020年に要求された身代金の最高額は3000万ドルとされている。4000万ドルという金額は、その額を1000万ドル上回る。2019年の最高額は1500万ドルだった。
CNAは、米国時間3月21日に「高度なサイバーセキュリティ攻撃」を確認した。「ネットワークに障害」が発生し、「CNAの一部のシステムが影響を受けた」としている。
5月12日に公開されたセキュリティインシデントの最新情報の中で、CNAはサードパーティーのサイバーフォレンジック専門家が今回のインシデントを調査していることを明らかにした。ランサムウェアグループは3月21日より前にすべての活動を行い、それ以降CNAの環境にアクセスしていないようだという。
ランサムウェアグループは、「二重恐喝」脅迫型ランサムウェア攻撃を実行するため、暗号化を開始する前に、偵察を実行してネットワーク内に潜伏し、密かに情報を盗み出す可能性がある。この種の攻撃では、システムの復号のために身代金を支払うことを拒否する企業に対して、機密データをオンラインで公開すると脅しをかける。
同社は盗まれた情報については明らかにしていないが、「保険契約条件や補償限度額など、保険契約者のデータの大部分が保存されている記録システムや請求システム、引受業務システムは影響を受けなかったと考えている」と述べた。
CNAのシステムはすでに復旧し、正常に稼働している。
CNAの広報担当者は声明の中で、身代金についてはコメントしないとし、今回のサイバー攻撃への対応で、「すべての法律と規則、公開されているガイダンスに従った」と述べた。
さらに、同社は米連邦捜査局(FBI)と米財務省外国資産管理室(OFAC)にも相談した。
先週には、米石油パイプライン大手Colonial Pipelineが、ランサムウェアグループ「DarkSide」に身代金440万ドル(約4億8000万円)を支払ったことを認めた。同社はランサムウェア攻撃を受け、約1週間操業停止に追い込まれた。最高経営責任者(CEO)Joseph Blount氏は、身代金の支払いは「国ためにすべき正しいことだった」と説明した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。