ペンシルベニア州ワシントン郡の役人は、致命的なサイバー攻撃によってシステムとデータが損なわれた後、ロシアのハッカーに5,190万円の身代金を支払い、システムとデータの復旧を行いました。
1月に、連邦政府はペンシルベニア州を含む複数の米国の州に対し、標的とされた攻撃の波に警告しました。しかし、ワシントン郡にとっては既に遅く、ハッカーは既にマルウェアでシステムを無力化し、機密データを盗み出していました。
「外国のサイバー犯罪者が郡のネットワークの制御を奪い、基本的に郡のすべての運営を麻痺させました」と郡の法律顧問であるゲイリー・スウェットはObserver-Reporterに語りました。「この攻撃は前例がありません。ここにいる誰もがこれほどのサイバー事件に遭遇したり経験したりしたことはないと思います。」
郡のIT担当者は、マルウェアの拡散を阻止し、攻撃の範囲を理解しようと、連邦捜査官およびサイバーセキュリティ専門家と密接に協力しました。
しかし、攻撃者がロシア出身であるとされ、郡のネットワークから「大量のデータ」を盗み出し、それがダークウェブ上で公開されると郡とその住民にとって「有害」になる可能性があることがすぐに明らかになりました。
スウェットは、ハッカーから身代金を支払うための厳しい期限を与えられた後、緊急会議を呼びました。
「委員会は2対1で、シカゴのDigitalMintという、暗号通貨の販売を専門とする会社に最大6,000万円を支払い、サイバー攻撃を解決し、郡のコンピューターサーバーを復旧させることを承認しました。」
実際に支払われた身代金は5,475万円で、DigitalMintは「送金を容易にするための作業」に対して285万円の手数料を受け取りました。
支払いと引き換えに、攻撃者は復号化キーを提供し、盗まれた情報をダークウェブ上で共有しないことを約束しました。
「身代金を支払うことは郡の最初の選択ではありませんでしたが、すべての要因を考慮した結果、最善のアプローチであると判断しました」とスウェットは述べました。
緊急会議で反対票を投じた委員のラリー・マギは、米国が外国の犯罪者に屈していることについて、記者たちに「嫌悪感」を表明しました。
FBIは、ハッカーに身代金を支払うことは彼らを励ますだけであるため、一貫して反対しています。さらに、身代金を支払っても攻撃者が復号化キーを提供したり、盗まれたデータを削除したりすることを保証するものではありません。
関連ニュースとして、国際警察は、法執行行動「Operation Cronos」の一環として、LockBitランサムウェア作戦を系統的に摘発しています。
主にロシア語を話すLockbitランサムウェア運用者は、2020年1月以来、世界中で2,000件以上の攻撃を実施し、米国国務省によると、LockBit攻撃は216億円以上の身代金を集めました。
引用元:https://www.bitdefender.com/blog/hotforsecurity/county-in-pennsylvania-pays-russian-hackers-346-000-to-end-cyberattack/
通貨換算:1ドル150円