フランスのグラン・パレ・レユニオン・デ・ミュゼ・ヌショ(Rmn)は、2024年8月3日土曜日の夜にサイバー攻撃を受けたと警告している。
グラン・パレRmnは、フランスにある複数の美術館や文化施設の管理を担当する機関である。展覧会、文化プログラム、運営など、美術館の運営をさまざまな側面から監督している。
研究所自体はパリの歴史的な場所であり、展示ホールでもある。現在、主要な美術展や、フェンシングやテコンドー競技など、オリンピックの一部である文化イベントが開催されている。
月曜日、『ル・パリジャン』紙は、同メディアの内部情報筋の話として、グラン・パレRmnの運営中断はランサムウェア攻撃によるものだと報じた。
しかし、現在の観光ブームで特に重要な権威あるルーヴル美術館を含む他の美術館が攻撃を受けたという主張は、ルーヴル美術館のマティアス・グロリエ館長によってX上で否定された。
フランスのメディアSud Ouestは、この攻撃によりグラン・パレRmnが攻撃の拡大を防ぐためにシステムを停止し、フランス国内の多数の美術館の書店やブティックが混乱したと報じている。しかし、店舗やブティックが自律的に運営できるような解決策がとられた。
グラン・パレRmnは、今回のサイバー攻撃は、その管理下にある美術館に他の影響はなく、通常通り運営されていると述べている。
「グラン・パレの運営には何の影響もなく、日曜日のオリンピック・イベントも問題なく進行しています。
“グラン・パレRmnが管理する36のミュージアムショップに関しては、自律的に通常通り運営されており、美術館とそのショップは通常通りの状態で一般に開放されている。”
グラン・パレRmnは、直ちにANSSI(フランスのサイバーセキュリティ・タスクフォース)、国家情報学・自由委員会(CNIL)、文化省にサイバー攻撃について報告したという。
ANSSIは現在、修復とネットワーク復旧のプロセスを支援しているが、予備調査では侵害されたシステムからのデータ流出の兆候は見つかっていない。
しかし、脅威者は暗号通貨での支払いを要求する身代金メモを残しており、さもなければ攻撃で盗まれたデータを漏えいすると言われている。
LeMagITのValery Marchive編集長は、この攻撃はGrand Palais Rmnの協力者の乗っ取られたアカウントによって引き起こされた可能性があるという確かな証拠があると報告している。
ランサムウェアグループはこの攻撃の責任を負っていないため、脅威の主体は不明のままである。
Comments