バイデン米大統領がロシアのプーチン大統領との首脳会談で、サイバー犯罪を抑えるよう要求したわずか数週間後のことだ。ロシアに関係する悪名高いハッカー集団が、多数のマネージドサービスプロバイダーに不正侵入し、身代金要求型コンピューターウイルス「ランサムウエア」による攻撃を成功させたようだ。
世界最大の食肉加工会社、ブラジルのJBSへのランサムウエア攻撃に関与したとされるハッカー集団「REvil(レビル)」が、サーバー管理運用などのアウトソーシングサービスを提供するマネージドサービスプロバイダー少なくとも20社へのハッキングの背後にいると考えられる。
サイバーセキュリティー会社ハントレス・ラブズによれば、1000社余りが既にハッキングの影響を受けており、数はさらに増えると予想される。
ハントレスのサイバーセキュリティーリサーチャー、ジョン・ハモンド氏は「当社の支援を求めているサービスプロバイダーと、われわれが追跡するスレッドのコメントを考え合わせると、数千の小規模企業に影響が及ぶ可能性を考えるのが妥当だ」と説明した。
ミシガン州に移動中だったバイデン大統領は3日記者団に対し、一連のサイバー攻撃の「徹底した調査」を情報当局に指示したと述べる一方、ランサムウエア攻撃の背後にロシア政府の介在があるかどうかは「分からない」と発言。今回の件でプーチン大統領とは電話で話していないと語った。
スウェーデンでは3日、サイバー攻撃でレジに不具合が生じたコープストアの800余りの店舗がほぼ営業できなくなった。広報担当者がブルームバーグ・ニュースに明らかにした。
サイバーセキュリティー会社ESETのアリエ・ゴレツキー氏によると、英国と南アフリカ、カナダ、アルゼンチン、メキシコ、スペインを含む17カ国でこれまでに被害が確認されているという。
最近ではJBSのほか、米東海岸に石油製品を輸送する主要パイプラインの運営会社コロニアル・パイプラインもランサムウエアによる攻撃を受け、5月に一時操業停止に追い込まれた。
原題:Massive Ransomware Attack May Impact Thousands of Victims (2)
Biden Says ‘Not Sure’ If Russia Is Behind Latest Cyberattack (1)(抜粋)