米石油パイプライン大手Colonial Pipelineは、ランサムウェア攻撃を受け、ロックされたシステムを復号するために、サイバー攻撃者に500万ドル(約5億5000万円)近い身代金を支払ったという。Bloombergが米国時間5月13日に報じた。
この件に近い関係者2人によると、同社は攻撃から数時間で脅迫メールの要求に応じたという。このランサムウェア攻撃は、Colonial Pipelineのシステムに1週間近く影響を及ぼした。
Colonial Pipelineは7日、ランサムウェア攻撃を受け、一時的な操業停止に追い込まれたことを明らかにした。
パイプラインは復旧したものの、通常のサービスが再開するまで、数日かかる見通しだという。そのため米国の一部の都市で、供給をめぐる問題からパニック買いが発生している。
Bloombergによると、復号ツールを入手し、攻撃によって機能しなくなったシステムを復旧させるために、マルウェア攻撃グループのDarkSideに仮想通貨(暗号資産)が支払われた。
しかし、復号ツールの動作が「あまりにも遅かった」ため、復旧にはバックアップも使用したという。
このサイバー攻撃は、サービスとしてのランサムウェア(RaaS)を運用するDarkSideの仕業だと考えられている。DarkSideはアフィリエイトプログラムを提供しているという。DarkSideはランサムウェアなどを攻撃グループに提供し、脅迫に成功した場合はその見返りとして収益の一部を受け取るというモデルだ。
DarkSideのアフィリエイトでは、「二重脅迫」の手口が利用される場合もあるという。攻撃の際に企業のファイルを盗み、企業がシステム復旧のための支払いを拒否した場合は、盗んだデータを漏えいさせると脅迫する手口だ。
米連邦捜査局(FBI)と米サイバーセキュリティ・インフラセキュリティ庁(CISA)は11日に共同で、DarkSideのRaaSについて企業に警告した。
Reutersによれば、Colonial Pipelineはサイバー保険に加入している。
同社は13日、「パイプラインシステムの安全な再開に向けて大幅な進展があり、当社がサービスを提供している大半の市場で提供を開始した」と発表した。
米ZDNetはColonial Pipelineにコメントを求めているが回答は得られていない。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。