クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態：ランサムウェア攻撃の“今”を知る【後編】

2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。

[Arielle Waldman，TechTarget]

　2024年、米国内の組織へのランサムウェア（身代金要求型マルウェア）攻撃が相次ぎ、医療システムやサプライチェーンなどで混乱が生じた。ドーナツチェーン大手のKrispy Kreme Doughnut Corporationも被害を受けた企業の一つだ。

Krispy Kreme Doughnutを襲ったランサムウェア攻撃

併せて読みたいお薦め記事

連載：ランサムウェア攻撃の“今”を知る

• 前編：悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは？
• 中編：ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”

ランサムウェア攻撃への対策

• 身代金を要求される前にやっておくべき「ランサムウェア4大対策」はこれだ
• バックアップだけに頼らない「ランサムウェアの3大対策」とは？

ドーナツチェーンKrispy Kreme Doughnut Corporation

　Krispy Kreme Doughnut Corporation（以下、Krispy Kreme Doughnut）は2024年11月29日（以下、現地時間）、ランサムウェア攻撃を受けた。その結果、オンラインストアで障害が発生した他、小売店やレストランへの配送に混乱が生じた。攻撃が発生した当日、同社は調査を開始し、復旧作業を進めた。

　同社は、米国証券取引委員会（SEC）に提出した書類の中で、「復旧期間中にオンラインストアで想定していた売り上げの損失、サイバーセキュリティ専門家やその他アドバイザーへの報酬、影響を受けたシステムの復旧コストなどが、当社の業績と財務状況に重大な影響を与える可能性がある」と言及した。「当社はサイバーセキュリティ保険に加入しており、損害の一部が相殺されることを期待している」とも説明した。

　ランサムウェア攻撃集団Playは2024年12月19日、Krispy Kreme Doughnutへの攻撃を認め、同月21日には盗んだデータを漏えいさせると脅迫した。

クリーブランド市役所

　オハイオ州のクリーブランド市役所は2024年6月10日（以下、現地時間）、同所のシステムがランサムウェア攻撃を受け、市庁舎の閉鎖を余儀なくされたと発表した。システムの復旧作業のため、市庁舎は11日間閉鎖され、行政手続きに支障が生じた。クリーブランド市の広報責任者サラ・ジョンソン氏は、ランサムウェア攻撃集団に対して身代金を支払う意思がないことを表明した。

自動車ディーラー向けのソフトウェアベンダーCDK Global

　通信社Bloombergなどによると、約1万5000件の自動車ディーラーを顧客に抱えるCDK Globalは2024年6月18日、ランサムウェア攻撃を受けた。同社は被害を抑えるために大部分のシステムをオフラインにしたため、顧客企業の間で混乱が生じた。

　IT関連のニュースサイトBleepingComputerよると、ランサムウェア攻撃からの復旧作業中、CDK Globalは2度目のランサムウェア攻撃を受けた。攻撃者は同社の代理人を装って顧客企業に電話をかけ、システムへのアクセスを試みていた。CDK Globalのシステムは同年7月4日に復旧した。

医療機関McLaren Health Care

　ミシガン州を拠点とするMcLaren Health Careは2024年8月6日、同社のシステムがランサムウェア攻撃を受け、業務の遂行に混乱が生じたと発表した。緊急度が高くない処置のスケジュールを変更したことで、一次診療や専門診療のクリニック、がん治療の施設に影響が及んだ。

　電子カルテ（EHR：電子健康記録）が使用できなくなったため、来院した患者は服用薬のリスト、印刷した医師の指示書、アレルギーに関するリストを持参するよう求められた。システムは同年8月27日に復旧した。

シアトル・タコマ国際空港を運営するシアトル港湾局

　2024年8月24日、シアトル港湾局のシステムがランサムウェア攻撃を受けた。その結果、空港では手荷物チェックやチェックイン、フライト情報の表示などのサービスで障害が発生した。一部のサービスは、データが暗号化されてから2週間後も停止した状態が続いた。

　シアトル港湾局は同年9月、身代金の支払いを拒否することを発表。漏えいしたデータがリークサイト（攻撃者が入手した機密情報や個人情報を不特定多数に公開するWebサイト）に公開される可能性があると明らかにした。同局はこの攻撃をランサムウェア攻撃集団「Rhysida」によるものと特定し、システムの完全復旧に向けて作業を継続していると報告した。

サプライチェーンマネジメントのソフトウェアベンダーBlue Yonder

　アリゾナ州を拠点とするBlue Yonderは2024年11月22日、同社のシステムがランサムウェア攻撃を受けたと発表した。この攻撃は、コーヒーチェーンStarbucks、スーパーマーケットチェーンMorrisonsやSainsbury'sなどの小売業者に影響を及ぼした。Morrisonsは倉庫管理システムの再構築を余儀なくされ、Sainsbury'sもサービスの混乱に見舞われた。

　Blue Yonderは外部のサイバーセキュリティ企業と協力して防御策を講じ、復旧作業の進捗状況を報告した。同社は「影響を受けた大部分のサービスは復旧した。当社は、影響を受けたユーザー企業と協力して復旧を進め、適切に情報を更新し続けていく」と説明した。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国TechTargetの記事を翻訳して国内向けにお届けします。