海運業大手の Swire Pacific Offshore がランサムウェア Clop の攻撃を受けている

Marine services giant Swire Pacific Offshore hit by ransomware

2021/11/26 BleepingComputer — 海洋サービス大手の Swire Pacific Offshore (SPO) は、ランサムウェア Clop の攻撃を受け、企業データを窃取された。同社の IT システムに、不正にネットワーク・アクセスされ、その結果、一部の従業員データが漏洩したという。SPO は、「IT システムへの不正アクセスを伴う、サイバー攻撃の標的になっていたことを発見した」と BleepingComputer に対して述べている。

SPO は、「この不正アクセスにより、一部のセンシティブなビジネス情報が失われ、一部の個人情報も失われた。しかし、今回のサイバー攻撃により、SPO のグローバルな事業に重大な影響は生じていない」と述べている。同社が明らかにしたように、今回のサイバー攻撃は SPO のグローバル・オペレーションに影響を与えておらず、機密情報の喪失にもつながっていないようだ。同社は関係当局に報告し、正確な影響の範囲を判断するために、外部の専門家の協力を得て調査を続けている。

Clop グループが犯行を主張

ランサムウェア・グループ Clop は、今回の攻撃を行ったと主張し、攻撃中のデータのスクリーン・ショットを掲載している。このスクリーン・ショットによると、このランサムウェア・ギャングは、パスポート/給与情報/ID 番号/銀行口座の詳細/電子メールアドレス/社内の通信メッセージなどを盗んだことが分かる。BleepingComputer においても、流出したデータを確認したが、今回の攻撃で従業員の個人情報が盗まれたという主張は正しいと思われる。

情報漏えいの規模

漏洩した個人情報は 2,500人分に達する可能性があり、18カ国に展開されている同社の船員および陸上勤務者に相当する。SPO は、影響を受ける可能性のある全ての個人に連絡を取り、今回の事件について知らせる予定だが、正確な数はまだ公表されていない。SPO は、世界最大の海上貨物輸送ユニットのサプライヤーであり、船舶管理/オフショア支援/定期船サービスなどを提供している。同社は世界の 400以上の港に進出し、200隻以上の船舶を運航しており、年間売上高は $10 billion を超えている。今回の事件の詳細について、同社に問い合わせており、回答があり次第、この記事を更新する。

海運業界を狙う動き

ランサムウェアの犯人は、コストのかかるビジネスに混乱を起こそうと狙っている。つまり、身代金を交渉なしで迅速に受け取る可能性を高めるためだ。海運業界の企業を狙った最近の代表的な事件には、以下のようなものがある。

  • A.P. Møller-Maersk は、2018年1月に、NotPetya ランサムウェアの被害に遭った。
  • COSCO は、2018年7月に、正体不明のランサムウェアの被害に遭った。
  • Pitney Bowes は、2019年10月に、正体不明のランサムウェアの被害に遭った。
  • 米国沿岸警備隊は、2019年12月に、ランサムウェア Ryuk の被害をに遭った。

    現在、海運業界は激動の時代を迎えており、パンデミック後の世界における急な需要に対応するのに苦慮している。出荷コストは 2019年との比較で3倍になり、配送の遅れは依然として増加し、不足とインフレが拡大しており、すべての契約が再交渉中となっている。この業界は、大きな嵐の中にいて、ランサムウェア・アクターたちは、恐喝を成功させる絶好の機会と捉えているようだ。

Swire Pacific Offshore を検索してみましたが、メンテナンス中となっていました。文中にもあるように、2018年と2019年に、海運業界はランサムウェアの被害に遭っているようですね。こうした社会インフラが狙われるのは、脅威アクターの立場になってみれば、当然の流れとなるようです。よろしければ、カテゴリ Infrastructure を、ご参照ください。

%d bloggers like this: