米国エネルギー省、ハッカーに身代金要求される

世界中の組織が機密データを共有するために広く使用しているファイル転送ツール「MOVEit Transfer」のセキュリティ上の欠陥を利用してハッカーがシステムに侵入した後、2つの組織のデータが「侵害」された。

マサチューセッツ州に拠点を置くプログレス・ソフトウェアが先月、MOVEit Transfer のセキュリティ上の欠陥を発見して以来、米国政府機関から通信規制当局、英国のエネルギー大手シェルに至るまで、多数の被害者が浮上している。

その広範囲にわたる影響は、ランサムウェア集団が広く使用されているツールを頻繁に狙っているため、セキュリティ意識が最も高い政府機関でさえもランサムウェア攻撃をかわすのに苦労していることを示しています。

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は木曜日、複数の連邦機関がハッキングを受けたと発表した。具体的な機関名は明らかにしなかったものの、連邦の文民行政機関への影響はほとんどなかったと付け加えた。アナリストらは、今後数週間のうちにさらなる被害者が明らかになる可能性が高いと指摘している。

エネルギー省の広報担当者は、身代金要求は各施設に電子メールで送信されたと述べたが、要求額は明らかにしなかった。「要求を受け取った2つの機関はCl0pと連絡を取っておらず、身代金要求が撤回された兆候はない」と広報担当者は述べた。

Cl0pチームはウェブサイトの投稿で「当社は政府のデータを一切保有していません」と述べており、万が一誤って入手してしまった場合でも「丁寧に対応し、すべて削除します」としている。

Recorded Futureのアナリスト、アラン・リスカ氏は、Cl0pが米国やその他の政府からの報復から身を守るために政府のデータを意図的に削除することで、この件を大騒ぎにした可能性があると述べた。

ホアン・アイン（ロイター通信による）