米コロニアル・パイプラインへの攻撃にはまだ続きがあった

Colonial Pipeline社

米国最大の燃料パイプラインであるColonial Pipeline社は、5月にネットワークを襲ったランサムウェア攻撃「DarkSide」により業務停止だけではなく、データ流出の影響も受け、現在影響のある個人に対して通知書を送付していることがわかりました。

米IBM、Colonial pipelineを襲った「Darkside」の全貌を解説

同社によると、DarkSideは攻撃中に合計5,810人の個人情報を含む文書を収集し、流出させることができたことが最近わかったとのことです。

影響を受けた個人情報は、氏名、連絡先、健康情報、ID情報などが含まれているとのことです。

影響を受けた情報には、氏名、連絡先、生年月日、政府発行のID(社会保障番号、軍人証、納税者証、運転免許証の番号など)、健康関連情報(健康保険情報を含む)など、特定の個人情報が含まれていました。

とColonial Pipeline社はデータ侵害の通知書で明らかにしています。

しかし、パイプラインシステムのCEO兼社長であるジョセフ・A・ブラウント・ジュニア氏は、影響を受けた個人がこれらの情報すべて盗まれたわけではないとしています。

ランサムウェア「DarkSide」は、米国東海岸の燃料の約半分を供給するColonial Pipeline社のネットワークを2021年5月6日に攻撃しました

捜査関係者によると、この事件の際DarkSideは、侵害したColonial Pipelineのシステムから約2時間という短時間で約100GBものファイルを盗み出しました。

Colonial Pipeline社は、攻撃を受けた後、被害を抑えるためにインフラ全体をシャットダウンせざるを得なかったと述べています。しかし、メディアは当時、シャットダウンの実際の理由は、事件後に顧客への請求ができなくなったことだと報じていました。

Colonial Pipeline社、操業再開。5億円の身代金を支払いか

コロニアル・パイプラインの操業停止を受けて、運輸省の連邦自動車運送業者安全局(FMCSA)は、17の州とコロンビア特別区で緊急事態を宣言しました。

ランサムウェア「DarkSide」は、メディアや米国政府・法執行機関からの注目度が高まったことを受けて、突然、活動を停止しました。

ランサムウェア「DarkSide」、わずか9ヶ月で90億円(9,000万ドル)を荒稼ぎ

しかし、それから2カ月も経たないうちに、BlackMatterと呼ばれる新たなランサムウェアが登場しました。このランサムウェアは、他の脅威主体からネットワークアクセスを購入し被害者企業に攻撃を仕掛け、身代金の要求額は3億円〜4億円(300万ドル〜400万ドル)に達しました。

EmsisoftのCTOでランサムウェアの専門家であるFabian Wosarは、復号ツールで見つかったSalsa20暗号化アルゴリズムが、以前DarkSideのみが使用していたものであり、現在はBlackMatterが使用していることを確認しました。

「暗号ルーチンは、カスタムマトリックスの使用を含め、RSAとSalsa20の実装の両方をほぼ完全にコピーしています」

悪名高いランサムウェア「DarkSide」は、現在「BlackMatter」というブランド名に変更され、企業を積極的に攻撃していますが、以前に大きな注目を集め、ブランド変更を余儀なくされた「石油・ガス産業(パイプライン、石油精製所)」は標的にしないとしています。

Leave a Reply

Your email address will not be published.