史上最高額の身代金、ビットコイン支払い。
システム管理サービスを提供しているKaseyaがロシア系のハッカーグループREvilによってランサムウェアのサイバー攻撃を受けたと発表。Kaseyaは世界中で1,000以上の会社の管理をしているため、多大な被害が予想されることもあり、FBIなどのアメリカ情報機関も調査に乗り出しました。ハッキンググループREvilは、ビットコインでの身代金7000万ドル(約77億円)を要求。支払えば引き換えにデータをすべて復号できるユニバーサル復号機能を公開すると、ダークウェブ上のブログで声明を出しています。人質はデータ、支払いはビットコインって、ひと昔前なら映画の世界みたいなやりとりですが本当にこういう時代なんですね...。
先週の金曜Kaseyaがこの攻撃を報告。おそらくREvilの犯行だろうと予想されていましたが、やはりその通りで、ブログでは今回の攻撃で100万以上のシステムが感染していると自ら報告もしているREvil。
REvil、またの名をSodinokibi(ソディノキビ)は、大手企業を狙ってランサムウェア攻撃を仕掛けるサイバー犯罪グループ。最近では世界最大の食肉加工業者JBSが攻撃を受け、1100万ドル(約12億円)の身代金支払いをしてデータの流出を抑えたという経緯があります。
REvilは「支払いに応じれば、感染している全ての企業が1時間ほどでデータの回復ができる復号を公開する。交渉に応じるのではれば、被害を受けた企業に送ったreadme.txtファイルにある手順を踏んで我々に連絡してくるように」とご丁寧に手順ファイルも仕込んであるようです。昔のような脅迫電話じゃないんですね。
KaseyaのスポークスマンDana Liedholmさんは、「この件については現在調査中ということもあり、コメントは控えさせていただきますが、FBIが動いてくれていてなんとか解決してくれることを信じています」と話しています。今回攻撃を受けたのはKaseyaのリモート監視、管理サービスである「VSA」。VSAは、パソコン、サーバー、プリンター、ネットワーク、POSシステムなどをリモート監視するためのソフトウェアなのですが、それを利用している顧客にマネージドサービスプロバイダー(MSA)が含まれていたため、さらにその顧客のデータも連鎖的に危機にさらされているという状況なのです。現在Kaseyaは顧客に対してKaseyaからの連絡があるまでVSAをオフラインのままにするように呼びかけています。
もしKaseyaがこの取引を受け入れるとREviklに身代金7000万ドルを支払うことになるのですが、そうなった場合これは史上最高額の身代金の金額となります。さてさてどうなるのでしょうか?
