英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている

UK rail network Merseyrail likely hit by Lockbit ransomware

2021/04/28 BleepingComputer — Merseyrail は、英国のリバプール地域の68の駅で列車サービスを提供している鉄道ネットワーク企業である。その同社の電子メール・システムが、ランサムウェア犯罪者たちに悪用され、従業員やジャーナリストを攻撃するメールが送られたことから、サイバー攻撃の存在が確認された。

Merseyrail の Director である Andy Heath は、「最近のことだが、Merseyrail がサイバー攻撃を受けたことを確認した。全面的な調査が開始され、現在も継続中であり、関係当局にも通知している」と述べている。サイバー攻撃の詳細は公表されていないが、4月18日に BleepingComputer も Andy Heath カウントから、「Lockbit Ransomware Attack and Data Theft」というタイトルの、奇妙なメールを受け取ったことで、この攻撃の存在を知ることになった。このメールは、英国の各新聞や、Merseyrail の従業員にも送信されており、Lockbit Ransomware の一味が乗っ取った、@merseyrail.org の Office 365 メールアカウントから発信されているようだ。

この記事は、これまでの1年間で、ランサムウェア・ギャングたちの恐喝戦術は、ますます攻撃的になってきたと指摘しています。従来からのランサムウェア攻撃は、被害者のデータを盗み、ファイルを暗号化して、身代金を要求するというものでした。しかし、最近では、被害者のネットワークやWebサイトへのDDoS攻撃などへと、その手口がエスカレートしているようです。

%d bloggers like this: