編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

ランサムウェア被害のスコットランド環境保護庁、身代金支払い拒否でファイル暴露される

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2021-01-25 10:09

 ランサムウェア攻撃を受けたスコットランド環境保護庁(SEPA)が身代金の支払いを拒否したため、攻撃の背後にいるハッカーグループは窃取した何千ものファイルを公開した。

 SEPAは2020年のクリスマスイブにランサムウェア攻撃を受け、1.2GBのデータをサイバー犯罪者に窃取された。攻撃からほぼ1カ月が経過した今も、SEPAの各種サービスは影響を受けているが、それにもかかわらず、SEPAは攻撃の背後にいるハッカーグループとは関わらないことを明確に示してきた。

 SEPAは被害に遭ったランサムウェアの形態を確認していないが、ランサムウェア「Conti」を運用するハッカーグループが攻撃の犯行声明を出している。

 SEPAが支払いを拒否したことを受けて、Contiは窃取した全てのデータをウェブサイトに公開し、契約や商業サービス、戦略に関連する4000以上のドキュメントとデータベースを投稿した。SEPAが発表した最新情報によると、少なくとも4000個のファイルが窃取され、公開されたという。

 SEPAの最高経営責任者(CEO)であるTerry A'Hearn氏は、「われわれは、公共サービスの妨害や公的資金の恐喝を目的とした危険な犯罪グループへの支払いに公的資金を使用することはない、と明確に示してきた」と述べた。

 「われわれはスコットランド警察の助言に従って、機密データの扱いに関する法的義務と注意義務を最優先事項としており、窃取されたデータが違法にオンラインで公開されていることを確認済みだ。複数の政府機関のパートナーと迅速に協力して、データの回復と分析を進めている。影響を受けた組織や個人の身元が判明したら、連絡してサポートする」(A'Hearn氏)

 スコットランド政府やスコットランド警察、国家サイバーセキュリティセンター(NCSC)などがSEPAと協力し、攻撃の調査とネットワークの完全な復旧対応に取り組んでいる。

 攻撃の影響はあるが、SEPAは洪水予測と警告サービス、規制と監視サービスの提供することができている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]