Eurofins Scientificは英国時間7月5日、ランサムウェアによって暗号化されたファイルへのアクセスを回復するため、サイバー犯罪者に身代金を支払ったことを認めたと報じられている。同社は英国警察の法医学検査を請け負う主要な業者だ。
BBCの情報筋によると、身代金の金額は明らかにされていないが、支払いは6月に実行されたようだという。
ランサムウェア感染は英国時間6月2日の週末に発生した。Eurofinsは、3日に発表したプレスリリースでこのインシデントを認め、感染したランサムウェアについて、「新しいバージョンのマルウェア」と説明した。
6月10日のプレスリリースで、同社はこのランサムウェアが「複数の国でEurofinsのITシステムの多くに混乱を引き起こした」と述べた。
さらに、「社内外のITフォレンジックス専門家は、不正な盗難や機密のクライアントデータの転送が実行された形跡はまだ見つかっていない」としている。
6月24日に発表された3回目のプレスリリースで、Eurofinsは今回のインシデントから回復し始めていると述べたが、バックアップを使って復旧したのか、それとも身代金を支払ったのかは明言していなかった。7月5日に明らかになった情報に基づくと、同社はその時点ですでに身代金を支払っており、ハッカーから受け取った復号鍵でシステムの復元に取り組んでいたとみられている。
Eurofinsが今回のインシデントを認めた直後に、英国の警察は同社との関係を一時停止したという。英国家犯罪庁は、捜査と犯人の発見に協力していると述べた。
Eurofinsの研究所は法医学検査の一環として血液検査やDNA検査を行っているが、今回のインシデントを受けて、それらの証拠が法廷で採用されるかどうかは依然として不明である。
ブリュッセルに本社を置くEurofinsは、世界中で800以上の研究所を管理しており、食品や医薬品、環境保護、法医学などの分野で20万以上の分析項目や手法を採用している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
