フロリダの公立高校に $40 million を要求するランサムウェア・ギャングたち

Ransomware gang wanted $40 million in Florida schools cyberattack

2021/04/02 BleepingComputer — 被害者からの多額の支払いに元気づけられたランサムウェア・ギャングたちは、支払い能力のない組織に対しても、法外な身代金を要求するようになった。たとえば、フロリダ州 Broward County の公立学校区へのランサムウェア攻撃では、ならず者たちが $40,000,000 もの支払いを要求していることが、最近になって明らかになった。

この地区の Web サイトによると、この地区はは米国で6番目に大きな公立学校地区であり、241のパブリック・スクールには 約26万1千人の生徒が在籍し、92のチャーター・スクールには約11万人の成人生徒が在籍している。このサイバー攻撃による被害は 3月に生じており、それらの学校では ITシステムを停止せざるを得ないでいる。それ以降、同学校区は攻撃に関する詳細情報を公開していない。

この記事には、交渉過程のスクリーンショットも掲載されています。最終的に身代金は$10 millionに引き下げられましたが、学校区側が提示した $500,000をはるかに上回る額だったとのことです。数多くのランサムウェアの交渉事例を調査した結果として、ランサムウェア・ギャングたちは、身代金の金額を設定する前に、被害者の財務状況を常にしらべているようだと、この記事は指摘しています。そして、交渉の際に、その財務情報を突きつけようとします。また、交渉の過程において最終的な支払い額が大幅に減ることも知っているため、最初から高額の身代金を設定する傾向にあるようです。

%d bloggers like this: