編集部からのお知らせ
新着記事まとめ「6G始動?」
新着PDF:「2021年注目テクノロジー」

ランサムウェア被害のスコットランド環境保護庁、身代金支払い拒否でファイル暴露される

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2021-01-25 10:09

 ランサムウェア攻撃を受けたスコットランド環境保護庁(SEPA)が身代金の支払いを拒否したため、攻撃の背後にいるハッカーグループは窃取した何千ものファイルを公開した。

 SEPAは2020年のクリスマスイブにランサムウェア攻撃を受け、1.2GBのデータをサイバー犯罪者に窃取された。攻撃からほぼ1カ月が経過した今も、SEPAの各種サービスは影響を受けているが、それにもかかわらず、SEPAは攻撃の背後にいるハッカーグループとは関わらないことを明確に示してきた。

 SEPAは被害に遭ったランサムウェアの形態を確認していないが、ランサムウェア「Conti」を運用するハッカーグループが攻撃の犯行声明を出している。

 SEPAが支払いを拒否したことを受けて、Contiは窃取した全てのデータをウェブサイトに公開し、契約や商業サービス、戦略に関連する4000以上のドキュメントとデータベースを投稿した。SEPAが発表した最新情報によると、少なくとも4000個のファイルが窃取され、公開されたという。

 SEPAの最高経営責任者(CEO)であるTerry A'Hearn氏は、「われわれは、公共サービスの妨害や公的資金の恐喝を目的とした危険な犯罪グループへの支払いに公的資金を使用することはない、と明確に示してきた」と述べた。

 「われわれはスコットランド警察の助言に従って、機密データの扱いに関する法的義務と注意義務を最優先事項としており、窃取されたデータが違法にオンラインで公開されていることを確認済みだ。複数の政府機関のパートナーと迅速に協力して、データの回復と分析を進めている。影響を受けた組織や個人の身元が判明したら、連絡してサポートする」(A'Hearn氏)

 スコットランド政府やスコットランド警察、国家サイバーセキュリティセンター(NCSC)などがSEPAと協力し、攻撃の調査とネットワークの完全な復旧対応に取り組んでいる。

 攻撃の影響はあるが、SEPAは洪水予測と警告サービス、規制と監視サービスの提供することができている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]