ランサムウェア「ロックビット」の被害に遭ったカナダの小さな町、セント・メリーズ

2022年7月20日（水）、カナダのオンタリオ州にあるセント・メリーズという町で、ランサムウェア攻撃が発生し、職員が社内システムからロックアウトされ、データが暗号化されるというインシデントが発生しました。このインシデントは、ロックビットランサムウェアグループによって主張され、彼らのデータ漏洩サイトにリストを掲載し、攻撃の証拠として盗まれたファイルのスクリーンショットの一部を提供しました。セント・メリーズのアル・ストラスディー市長は、新しい情報筋に対し、町がサイバーセキュリティの専門家チームの協力を得て、このインシデントを調査していると述べました。現在のところ、このインシデントが交通機関や水道のような不可欠な自治体サービスに影響を与えたかどうかという点については、証拠が見つかっていないようです。 「標的にされるのはいい気分ではありませんね。ですが、私たちが雇った専門家が脅威の正体を突き止め、対応策を指導してくれています。警察も関心を持ち、この件にリソースを割いてくれています…24時間365日体制で、ここで働いている人たちがいるのです。- セントメリーズ市長　アル・ストラスディー 現時点では、町は身代金の支払いを控えるカナダ政府のサイバーセキュリティ指針に従っているため、ランサムウェアグループに身代金は支払われていませんが、町長は、今後の対応についてインシデントチームの助言に従うと表明しています。ロックビットのサイトで公開されているスクリーンショットには、Windowsオペレーティングシステムのファイル構造が示されており、財務、健康と安全、下水処理、財産ファイル、公共事業などの自治体業務に対応するディレクトリが含まれています。