Colonial Pipeline社、操業再開。5億円の身代金を支払いか

Colonial Pipeline社

Colonial Pipeline社は2021年5月上旬に発生したランサムウェア攻撃から回復し、すべてのインフラが完全に回復稼働を見込んでいます。

5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止

同社はすでにパイプラインシステムの大部分をオンライン化しており、現在石油精製品を全米ほとんどの市場に配送しています。

迅速な復旧

Colonial Pipeline社は、米国最大のパイプラインシステムを管理しており東海岸で消費される全燃料の約半分を供給しています。

ランサムウェアの攻撃を受け、インフラを停止することを決定した後、米国運輸省の連邦自動車運送業者安全局(FMCSA)が18州で緊急事態を宣言しました。

米国、ランサムウェアの米国最大パイプライン被害により緊急事態宣言

複数のメディアの報道によると、Colonial Pipeline社が製品の配送を停止したことによる供給不足がガス価格の上昇につながったとのことです。

このような背景から同社は活動再開を強く求められており、2021年5月13日「パイプラインシステムの安全な再稼働に向けて進展があった 」と発表しました。

コロニアル・パイプラインがサイバー攻撃を知ったのは5月7日で、この攻撃はサイバー犯罪組織「DarkSide」によるランサムウェア攻撃であることがすぐに確認されました。

攻撃者の経験、会社の規模、米国での重要性を考慮して異例の早さ復旧したということは、Colonial Pipeline社が復号化キーと盗んだデータを漏らさないようにするために身代金を攻撃者に支払った可能性が高いと言われています。

身代金の支払いは不明

以前関係者の話では身代金を支払う予定はないと報じていましたが、Colonial Pipeline社はこれについて公式な見解は出していませんでした。

しかし、Colonial Pipeline社は暗号通貨で約500万ドル(5億円)をDarksideに支払い、復号鍵を入手してシステムを復旧させたとのことです。しかしこのツールは復旧に時間がかかりすぎるため、同社はバックアップからデータを戻してシステムを復元しました。

https://edition.cnn.com/2021/05/12/politics/colonial-pipeline-ransomware-payment/index.html

Colonial Pipeline社が先週、パイプラインを停止させたことによりパニック的な買い占めやガソリン販売店での大行列が発生しました。

コロニアル社が操業を停止したのは、同社の請求システムが危険にさらされたためであり、顧客が受け取った燃料の請求額を把握できなくなることを懸念したしています。請求システムはパイプライン運営には不可欠であり、復旧に時間がかかっているのは、そのためでもあるとそうです。

今回の操業停止が支払いに関する懸念から生じたものかどうかについて質問された同社の広報担当者は、「当社のシステムに対するサイバーセキュリティ攻撃に対応して、脅威を抑えるために特定のシステムを積極的にオフラインにしたため、パイプラインの操業がすべて一時的に停止し、当社の一部のITシステムにも影響が出ました」と答えました。

現時点では、同社の運用技術システムが攻撃者によって侵害されたという証拠はない、と広報担当者は付け加えています。

Leave a Reply

Your email address will not be published.