ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 37
ストーリー by headless
明言 部門より
明言 部門より
スコットランド環境保護庁(SEPA)は14日、クリスマスイブにランサムウェアの被害にあっていたことを発表した(メディアリリース、 BankInfoSecurityの記事、 The Registerの記事、 SEPAのツイート)。
攻撃が判明したのはクリスマスイブの0時1分。すぐにSEPAの緊急事態対応チームがスコットランド政府やスコットランド警察、英国家サイバーセキュリティセンター(NCSC)と協力して対応にあたった。影響を受けたシステムを分離し、洪水警戒システムのように優先度の高いシステムは短時間で復旧したが、完全復旧には時間がかかると見込まれる。
電子メールシステムはオフラインのままであり、クリスマスイブ以降に受信した情報にはアクセスできないという。また、オンラインの汚染報告システムは復旧したが、攻撃の早い段階で送信された情報は現在のところアクセスできないとのこと。
攻撃は組織化された国際的なサイバー犯罪グループによるものとみられ、失われたデータは約1.2GB。容量としては少なめだが、これには一般公開されているデータのほか、スタッフの個人情報なども含まれ、少なくとも4,000件のファイルがサイバー犯罪者に盗まれた可能性がある。データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。
本件についてSEPA CEOのテリー・アハーン氏はBBCラジオスコットランドのインタビューに対し、公共の資金を身代金として支払うつもりはないと述べている。
攻撃が判明したのはクリスマスイブの0時1分。すぐにSEPAの緊急事態対応チームがスコットランド政府やスコットランド警察、英国家サイバーセキュリティセンター(NCSC)と協力して対応にあたった。影響を受けたシステムを分離し、洪水警戒システムのように優先度の高いシステムは短時間で復旧したが、完全復旧には時間がかかると見込まれる。
電子メールシステムはオフラインのままであり、クリスマスイブ以降に受信した情報にはアクセスできないという。また、オンラインの汚染報告システムは復旧したが、攻撃の早い段階で送信された情報は現在のところアクセスできないとのこと。
攻撃は組織化された国際的なサイバー犯罪グループによるものとみられ、失われたデータは約1.2GB。容量としては少なめだが、これには一般公開されているデータのほか、スタッフの個人情報なども含まれ、少なくとも4,000件のファイルがサイバー犯罪者に盗まれた可能性がある。データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。
本件についてSEPA CEOのテリー・アハーン氏はBBCラジオスコットランドのインタビューに対し、公共の資金を身代金として支払うつもりはないと述べている。
誰も金を払わなきゃこいつらは居なくなる (スコア:1)
この手の強請りたかりは全員がそろって支払いを拒否すれば、収入源を立つことが出来るので居なくなる。
被害に遭うまでの段階で過失はもしかしたらあったかもしれないけど、それはそれとして、身代金はいっさい払うべきではない。
言い換えれば、身代金を支払うことは犯罪組織に資金を提供するという行為。そりゃあ税金からそんなこと出来るわけがない。
この判断は正しいし、テロ対策のあるべき姿として賞賛すべきと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:誰も金を払わなきゃこいつらは居なくなる (スコア:1)
合成の誤謬が解決できるなら不景気はすぐ終わる
Re:誰も金を払わなきゃこいつらは居なくなる (スコア:1)
まさにその通り。
ミクロ的には身代金を支払ってデータを取り戻すのが収支的には正しい。なかなか出来る決断ではない。
けど、マクロ的には身代金は支払わない方が正しいわけで、だからこそ身代金を支払わないという選択は賞賛に値する。
言いたいことを的確に補足してくれてありがとう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される