ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク

DC Police Victim of Massive Data Leak by Ransomware Gang

2021/05/14 SecurityWeek — ワシントン DC の警察署は、ロシア語を話すランサムウェア・シンジケートの脅迫に応じなかったことで、内部情報の大規模な流出に見舞われた。専門家によると、米国の警察署を襲ったランサムウェア攻撃としては、史上最悪のものだという。

5月13日に Babuk グループとして知られるギャングは、当該警察署における数千件の機密文書をダークウェブで公開した。AP 通信の調査によると、数百件におよび警察官の懲戒情報ファイルや、FBI や Secret Service などから機密情報などが見つかっているという。ランサムウェア攻撃は、州政府、警察、病院、民間企業のコンピュータ・ネットワークを、外国の犯罪組織が麻痺させるという意味で、大流行のレベルに達している。

こうした犯罪組織は、盗み出すだけではなく、ネット上で公開すると脅すことで、多額の身代金をせしめていく。先週のサイバー攻撃では、米国最大の燃料パイプラインである Colonial Pipeline が操業を停止し、南東部の一部はガソリンの買い占めというパニック状態に陥った。

Babuk グループは、ファイルを公開しないことと引き換えに $4 million を要求しましたが、$100,000 しか提示されなかったと、この記事は指摘しています。警察当局は、こうした申し出の有無については言及していませんが、警察であっても犯罪組織への支払いを検討せざるを得ないという複雑さが、ランサムウェアの問題には存在するようです。ただし、今回の事件に協力している FBI は、ランサムウェアへの支払いを推奨していないとのことです。

%d bloggers like this: