コロニアルパイプラインを攻撃するようなランサムウェア攻撃はますます一般的になっています

このような攻撃の背後にあるグループは、より大きな組織を標的にしており、より多額の支払いを要求しています

2021年5月10日
アメリカの燃料運搬船であるコロニアルパイプラインは5月8日、サイバーセキュリティ攻撃の犠牲者であり、湾岸からガソリン、ディーゼル、ジェット燃料を輸送する5,500マイル(8,850 km)のパイプラインを閉鎖せざるを得なかったと語った。アメリカの東海岸への海岸。同社によれば、シャットダウンは単なる予防策にすぎないという。伝えられるところによると、2日前に発生した攻撃は、ロシアまたは旧ソビエト連邦の他の場所に拠点を置くと考えられているランサムウェアグループであるDarkSideによって実行されました。プレスリリースの発行や被害者へのカスタマーサービスの提供など、合法的なビジネスを模倣することで知られるこのグループは、コロニアルの企業ネットワークから約100ギガバイトのデータを取得し、会社が身代金を支払わない限り、インターネットに漏洩すると脅迫したと述べています。ブルームバーグ。サイバーセキュリティ会社のFireEye、

チャート外
データジャーナリズムの舞台裏をご紹介します
毎週火曜日に受信トレイに直接

サインアップ

このような攻撃はより一般的になっています。先進国ではほとんどの犯罪の発生率が低いままですが、サイバー犯罪(ほとんどまたは完全にデジタル手段によって犯された犯罪)が増加しています。これには、インターネット詐欺、個人情報の盗難、およびコロニアルが被ったようなランサムウェア攻撃が含まれ、被害者のファイルは金銭が支払われるまでロックされます。そのような攻撃はかつては粗雑でした。ランサムウェアはスパムメールで届き、一般の人々のコンピューターを標的にしました。人々に支払いを促すために、要求される金額はしばしば少額でした。

最近、ハッカーは大規模な組織に焦点を合わせ、大きな身代金を要求しています(グラフを参照)。悪意のあるソフトウェアが特定のコンピュータシステムに注入されます。データをロックする前にデータを盗みます。次に、ファイルのロックを解除するため、またはますますファイルが漏洩するのを防ぐために、身代金が要求されます。ほとんどの場合、ビットコインでの支払いが求められます。ビットコインは流動的で比較的匿名であるため、サイバー犯罪者は従来の通貨よりも好んで使用します。サイバーセキュリティ会社のChainalysisによると、ビットコインの身代金で支払われる金額は、昨年、2019年と比較して311%増加し、約3億5,000万ドルになりました。被害者は通常企業ですが、警察を含む政府とその部門がますます含まれるようになっています。

被害は甚大です。2017年に広まったランサムウェア攻撃であるNotPetyaは、企業に30億ドル以上のコストをかけたと推定されています。身代金は目を見張るものがあります。フロリダ州のフォートローダーデールを含むブロワード郡の学校制度に対する3月の攻撃では、ビットコインで4,000万ドルの需要がありました。ハッカーが漏らしたメッセージの中で、地区の交渉担当者の1人は信じられないほどでした。「これに近いものがあるとは思えないでしょう。」しかし、支払わなかった場合の結果も同様に高くつく可能性があります。2019年、ボルチモア市への攻撃により、納税者は1,800万ドルの費用を負担しました。これには、市の情報技術オフィスへの直接費用1,000万ドル、収益の損失または遅延800万ドルが含まれます。

コロニアルは身代金を支払う予定があるかどうかについては述べていません。そして、攻撃のコストがどうなるかはまだ分からない。コロニアルパイプラインは、アメリカの東海岸で消費されるすべての燃料の約45%を輸送します。パイプラインが長期間、たとえば5日以上シャットダウンされたままの場合、一部の地域で不足が発生し、ポンプの価格が上昇する可能性があります。今のところ、市場の反応は抑えられています。ベンチマークのウェストテキサス中間先物契約の価格は、実際には初期の取引で下落しました。ガソリン先物の上昇は1%未満でした。