Kaseyaは、今回のサイバー攻撃で直接的な被害を受けた顧客は40社以下だとしているが、Voccola氏はThe New York Times(NYT)に対し、これらの企業にはいわゆるマネージドサービスプロバイダーが含まれており、数百の企業にITツールなどを提供している可能性があると述べた。スウェーデン最大規模の食料品チェーンCoopは、この攻撃の影響で、少なくとも800店舗を閉じなければならなかったとNYTは報じている。
KaseyaのVSAを標的とした攻撃の影響を受けた一部の企業は、500万ドル(約5億5000万円)の身代金を要求されたとNYTは報じている。
Kaseyaは3日、「われわれは外部のエキスパートから、ランサムウェアの被害に遭い、攻撃者から連絡を受けた顧客は、どのリンクもクリックするべきではないとの勧告を受けている。リンクは武器化されている可能性がある」とした。
ランサムウェア攻撃は、ますます警戒するべき現象となっている。6月には米国で最大規模の食肉加工会社JBSがランサムウェア攻撃を受け、一部の施設で操業を停止した。同社は身代金1100万ドル(約12億円)を支払ったことを明らかにしている。5月には、米国の石油パイプライン大手Colonial Pipelineがランサムウェア攻撃によって、一時操業停止を余儀なくされ、東海岸の複数の地域でガソリンの供給に影響した。Colonialは500万ドル(約5億5000万円)近い身代金を支払ったと報じられた。その後、米司法省(DOJ)は支払われた身代金の大半を回収したと発表した。
Colonial Pipelineへの攻撃が発生してから間もなく、Joe Biden米大統領は米国のサイバーセキュリティ対策の強化を目指す大統領令に署名した。
また、Biden大統領とロシアのVladimir Putin大統領は6月に首脳会談を行ったが、主要な話題の1つとなったのは、重要インフラへのサイバー攻撃に関する議論だった。国家や国内のハッカー集団が攻撃を行っているとみられている。
Reutersによると、Biden大統領は情報機関に対し、この問題を調査するよう指示した。
Biden大統領は3日、記者団に対し、「最初はロシア政府の関与はないと考えていたが、まだ確信はない」と話した。「ロシアが把握している、あるいはロシアがもたらしたのであれば、われわれは応酬するとPutin大統領に伝えた」として、6月の会談に言及した。
米CNETはワシントンのロシア大使館にコメントを求めたが、回答は得られていない。
FBIとCISAは、VSAソフトウェアを実行するすべての企業に対してサーバーの停止を求める、Kaseyaのアドバイザリーを支持している。VSAへの攻撃について、さらなる情報を求めたところ、Kaseyaは最新の情報をウェブサイトとソーシャルメディアで共有すると述べた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
