ニュース 2021.05.25 米東海岸は「DarkSide」によるサイバー攻撃で、広範囲におよぶガソリン不足に
米連邦捜査局(FBI)は、米エネルギー事業大手のColonial Pipelineが受けたランサムウェア攻撃について、5月10日(米国時間)、ハッカー集団「DarkSide」が関与していると結論づけた。DarkSideが声明を発表している。
このサイバー攻撃により、米東海岸へ石油などの主要燃料を輸送するパイプラインが、5月7日から一時操業停止に追い込まれた。
5月12日夕刻には操業を再開。しかし、同社のパイプラインで運ばれる燃料は、このエリアの約半分近くでに及ぶことから、数日間の操業停止の影響を受けて、結果として、広範囲に及ぶガソリン不足が発生。
物流システムが正常に戻るまでにも、数日を要することが、ホームページ上で伝えられた。
DarkSide「社会に問題をおこさないようにサイバー攻撃をする」
Colonial Pipelineは、5月7日(米国時間)にランサムウェア攻撃を受けたと公表しているが、窃取されたデータの内容、要求内容、要求に応じたか否かなど、一切明らかにしていない。
Cybereason(東京都中央区)によれば、「DarkSide」が被害者に要求する額は、20万ドルから200万ドルであり、さらに、要求に従わなければ窃取した情報を公開すると脅しをかける、二重脅迫を行う集団として認識されているという。
DarkSideは、ランサムウェアの攻撃対象を注意深く選んでいるといい、Webサイトに公開した声明でも、「私たちの目的は金銭であり、社会で問題を起こすことではない」とし、政治にも関心はない、とした。
これまで標的になった企業は、いずれも収益の多い英語圏の企業であり、支払われた身代金は、慈善団体などに寄付をしているとアピールするのが特徴。しかし、慈善団体への寄付は、イメージ戦略の一環であるとの報道もある。
この5月上旬で、彼らによるランサムウェア被害は40件以上にのぼるといい、さらに増える見込みだ。
バイデン大統領は、国の基幹システムに大きな被害を与える今回のような事態に備え、「連邦全体のネットワークを保護し、サイバー問題に関する米連邦政府と民間組織の情報共有を改善し、事件発生の際に対処能力を強化する」と記した大統領令にサインをした。
DarkSideはランサムウェアを開発し、犯罪組織に収め、身代金の一部を受け取っているという。
サイバー犯罪は、ネットのむこうにいる相手の顔が見えないだけに、複雑で、誰から何を守るのが正しいかは不透明だ。対処していくためには、被害者からの勇気ある情報共有は重要になるだろう。
【関連リンク】
・米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘(Security NEXT)
https://www.security-next.com/126020
TEXT:セキュリティ通信 編集部
PHOTO:iStock