メニュー
米国で最も優れた最大級の燃料パイプラインとして知られるColonial Pipeline社がランサムウェア攻撃を受け、そのために業務を停止せざるを得なくなりました。
コロニアル・パイプラインは、燃料、ガソリン、ディーゼルなどを供給することで知られています。
同社は、マルウェアがネットワーク上の他のマシンに伝播するのを阻止するために、業務を停止する決断をしなければなりませんでした。
本日、Colonial Pipeline社は、攻撃を確認する声明を発表し、攻撃への対応中にパイプラインの業務を一時的に停止したことを明らかにしました。
今回の攻撃の背後には、ランサムウェア「Darkside」グループが関与していると考えられています。最大のパイプラインが数日間停止したため、ガスパイプラインの供給が激減しました。これにより、周囲は大パニックに陥りました。
攻撃経路は、パッチが適用されていない脆弱性を利用したものと考えられており、ユーザーにフィッシングメールを送り、購入したアクセス認証情報を使って説得していました。
Darksideは、運用面よりも金銭面を重視することで常に知られています。
この企業は、ビジネスを復旧させるために、攻撃者に約500万ドルの身代金を支払いました。これは、FBIが身代金の支払いをやめるようにとのガイドラインを出していたのとは対照的に、脅威の行為者を阻止するために行われたものです。
コロニアル・パイプラインのCEOは、身代金を支払う必要があったのは、このパイプラインが国内最大のパイプラインであり、何日も停止していたからだと説明しています。同氏は、この決断は賛否両論あるものの、正しい選択であると考えています。
FBIは、コロニアル・パイプラインが支払った身代金に関連するダークサイドの取引が行われたウォレットを追跡することができました。約230万ドルの身代金が回収されました。
ジョー・バイデン大統領は、国民に向けて、物事はすぐに元通りになり、精製品の流れが再開されることを約束しました。
大統領は、パイプラインは全長5500マイルにも及び、通常のオペレーションに戻るには時間がかかると述べました。
大統領はガソリンスタンドに対し、この状況下で人々に協力的であること、そしてこの危機によっていかなる種類の利益も得てはならないことを命じました。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
