企業がランサムウェア攻撃の被害に遭っても構わないタイミングなど存在しない。しかし、Langs Building Suppliesの最高情報責任者(CIO)であるMatthew Day氏がある電話を取った2021年5月20日は、同氏が久しぶりに休暇に入ろうとしていた日の夜明け前という、最悪に近いタイミングだった。
Day氏は、「私はちょうど休暇に入るところだった。しかし私は、その朝の午前4時頃に電話を受けた。その内容は要するに、『ログインできないのだが、どうなっているのだ』というものだった」と話した。
同氏は寝床を出ると、オーストラリアのブリスベンにあるオフィスに車で30分かけて向かった。同氏が勤めるLangsは、建設、建築資材、住宅建設の企業だ。会社に向かうまでの間、Day氏は何が起こったのかと考えていた。ハードウェアの故障か、それとも計画外停電かもしれないと。
同氏が会社に到着してシステムを立ち上げようとすると、その答えはすぐに明らかになった。「You've been hacked」(お前はハッキングされた)という表示とともに、身代金要求メッセージが表示されたからだ。
Langsは「Lorenz」と呼ばれるランサムウェアの被害を受けており、複数のサーバーと何千ものファイルが暗号化されていた。犯行グループは、復号鍵と引き換えに1500万ドル相当のビットコインを要求してきた。ほかの多くのランサムウェア攻撃と同じように、犯行グループは、自分たちは情報を盗んでおり、身代金が支払わなければ盗んだ情報を漏えいさせると脅迫してきた。
「実際のところ、この要求はかなり恐ろしいものだったが、私たちはすぐに攻撃を隔離し、ネットワークから切り離すことができた」とDay氏は言う。
同氏は、Langsが標的になったのには、同社の事業の性格が影響していたのかもしれないと考えている。当時、クイーンズランド州政府は、オーストラリアの大部分がコロナ禍の影響に直面する中、貿易業や建設業の事業を継続させるための対応措置を実施している最中だった。もしLangsのような建築資材供給業者がビジネスを継続できなくなれば、地域の建設業のための措置全体が影響を受ける可能性があった。
「もしそうなれば、Langsだけではなくマクロレベルでの問題になるところだった。私たちがオフラインになって建設会社に資材を供給できなくなれば、彼らは家を建てられなくなるからだ。そのためプレッシャーは一層大きかった」と同氏は言う。