マウント・ロイヤル大学、ランサムウェア攻撃によるデータ窃取を確認

カナダ・アルバータ州の公立大学であるマウント・ロイヤル大学(MRU)は、ネットワークを狙った大規模なランサムウェア攻撃により、従業員および学生のデータが盗み出されたことを確認しました。

この事件は6月17日に発覚しました。攻撃者が2つのファイルストレージシステムを削除したことがきっかけで、一方は従業員・学生データを、もう一方は各部門のデータ保存用として使われていたものです。

今回の攻撃により、一部の内部システムに加え、オンラインサービスやインターネット接続にも支障が生じたことを、大学は6月18日に発表しています。

その後の最新発表で、MRUはランサムウェアグループが今回の攻撃の背後にいることを確認し、同大学の「Hドライブ」に保存されていた従業員・学生データが窃取・削除されたことを明らかにしました。

「Hドライブは、個々の従業員や学生が利用するファイルストレージシステムです。私たちの分析によると、今回の事案はHドライブ全体ではなく、特定のフォルダのみに影響を及ぼしています。Hドライブのフォルダが侵害された従業員および学生の方々には、今後1週間以内に直接通知を行います」と、大学の発表には記されています。

大学は、現従業員に加え、過去5年以内に在籍していた元従業員に対しても、24カ月間の無償の個人情報盗難対策・信用監視サービスを提供する方針です。

MRUによると、攻撃時に消去されたもう一方のファイルストレージシステムについては、攻撃者によるデータへのアクセスや窃取は確認されていないとのことです。

「本件については、アルバータ州情報プライバシー commissioner(情報プライバシー・コミッショナー)および法執行機関に報告済みであり、両機関による調査には全面的に協力していきます」と大学側は述べています。

捜査が継続中であることを理由に、MRUはネットワークがどのように侵害されたのか、また攻撃の実行者が誰であるのかについての詳細を明らかにしていません。

もっとも、この大学の発表があったのと同じ日に、CMD Organizationと名乗るランサムウェアグループが、Torベースのリークサイトにマウント・ロイヤル大学を掲載し、10テラバイトを超えるデータを窃取したと主張していることも判明しています。

Image

CMDは窃取したデータを保有している証拠としてスクリーンショットを公開しており、暗号資産による190万ドルの身代金を要求しています。

Comparitechの報告によれば、このランサムウェア集団はこれまでに32件の攻撃を実行したと主張しているものの、確認が取れているのはそのうち4件にとどまっています。同グループは、被害者から窃取したとされる情報をオークションにかけることでも知られています。

翻訳元: https://www.securityweek.com/mount-royal-university-confirms-data-stolen-in-ransomware-attack/

ソース: securityweek.com