Colonial Pipeline restores operations, $5 million ransom demanded
2021/05/13 BleepingComputer — 先週に発生したランサムウェア攻撃から Colonial Pipeline は迅速に回復し、本日中に全インフラが稼動する見込みだという。同社は、パイプライン・システムの大部分をオンラインに戻し、サービスを提供している大半のマーケットへの供給を回復している。
今回のランサムウェア攻撃を受けて、インフラを停止することを決定した後に、U.S. Department of Transportation’s Federal Motor Carrier Safety Administration (FMCSA) は 18州 に対して、緊急事態を宣言していた。複数メディアの報道によると、Colonial Pipeline の停止による供給不足が、ガソリン価格の上昇につながったとのことだ。このような背景から、同社は活動の再開を強く求められており、今日になって、「パイプライン・システムの安全な再稼働に向けた実質的な進展があった」と発表している。
5月12日の段階では、関係者の発言を引用する形で、複数メディアが身代金支払の予定はないと報じていたが、この件に関する Colonial Pipeline の見解は公表されていなかった。しかし、5月13日の Bloomberg の報道によると、Colonial Pipeline はハッカーに対して、約 $5 million を暗号通貨で支払い、復号化キーを入手することでシステムを復旧させたとのことだ。
その一方で、CNN の報道によると、Colonial Pipeline の迅速な復旧は、攻撃者が盗んだ情報を保存していた米国内の中間サーバーから、最も重要なデータを取り戻したことで可能になったとのことです。データを取り戻した後、同社のバックアップシステムを使ってシステムを復元し、身代金を支払わずにパイプラインの操業を再開できたのかもしれません。企業に悪影響を及ぼす可能性のある重要なファイルが、ハッカーの手元になければ、Colonial Pipeline のデータは漏洩しません。$5 million の支払いがあったのかどうか、まだハッキリとは分かりませんが、いずれ真相が明らかになるでしょう。
IoT OT Security News 