米国の農場、ランサムウェア攻撃で9億円=900万ドルの損失

米国のある農場が、2021年初めにランサムウェア攻撃を受け農作業を一時的に停止したことにより、9億円=900万ドルもの損失を被ったと、FBIが発表しました。

https://www.documentcloud.org/documents/21053957-fbi-tlp-white-pin-cyber-criminal-actors-targeting-food-agriculture-sector-ansomware-attacks-9-1-21

この事件は、2021年1月ハッカーが不正に入手した管理者権限で農場の内部ネットワークにアクセスした後に発生したもので、FBIが米国の食品・農業分野の組織に送ったプライベート・セキュリティ・アラートに盛り込まれた一連の事例の一部です。

これは、FBIが米国の食品・農業関連企業に向けて送信したプライベート・セキュリティ・アラートに掲載された一連の事例の一部となっています。

このアラートでは、企業が適切なセキュリティ防御の設定を怠った場合に起こりうる最悪の事態を例示されています。

ランサムウェアの攻撃に関する報道は、地方自治体、医療、または教育分野での事件が中心となっていますが、FBIによるとランサムウェアグループは、米国の農業を含むすべての産業分野の企業も攻撃しているとのことです。

食品製造・農業関連企業に対するランサムウェア攻撃として最も有名なのは、今年5月に起きたREvil一味によるJBS Foods社への攻撃で、オーストラリアと北米の食肉加工が約1週間にわたって中断されました。

米食肉大手JBS、ランサムウェア「REvil」11億円支払い:最初の要求額は22億だった

「この一時的な停止により、牛や豚の屠殺数が減少し、米国の食肉供給が不足し、食肉の卸売価格が25%も上昇した」とFBIは発表しました。

同局は現在、米国の食品製造・農業分野の組織に対し、ランサムウェアの脅威を真剣に受け止め、これらの脅威主体が採用する最も一般的な手法である以下のようなものからITネットワークを保護するための投資を行うよう呼びかけています。

  • セキュリティが脆弱なRDPエンドポイントを狙う
  • フィッシングメールに添付された悪意のあるファイル
  • パッチが適用されていないインターネット接続機器の脆弱性を利用した攻撃

今回のFBIの取り組みは、米国国土安全保障省と司法省がそれぞれ「ランサムウェア・タスクフォース」を立ち上げ、米国の重要分野の企業を標的としたランサムウェアグループの脅威に対処することを目的としています。

Leave a Reply

Your email address will not be published.