多発したランサムウェア攻撃 米国組織を襲った“7つの被害事例”:あの電機大手も標的に
2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。
世界各国でランサムウェア(身代金要求型マルウェア)攻撃が猛威を振るっている。ランサムウェア対策の第一歩は、攻撃の事例を知り、どのような被害が起こり得るのかを認識することだ。米国で2024年11月にランサムウェア攻撃が多発した。標的にされたのは、一般企業だけではない。どのような被害があったのか。
あの電機大手も標的に 米国組織を襲った“7つの事例”
Blue Yonder
ソフトウェアベンダーBlue Yonderは、2024年11月22日(米国時間、以下同じ)にランサムウェア攻撃を受けた。これによって同社が提供するサービスのインフラに障害が発生。同社の顧客には、コーヒーチェーン店を運営するStarbucksやスーパーマーケットチェーンを運営するWm Morrison Supermarketsがある。今回の攻撃により、Starbucksでは従業員の勤務時間管理ができなくなる他、Wm Morrison Supermarketsでは在庫管理システムに影響が出たという。Blue Yonderは2024年12月1日、「システムの修復が進んでいる」と発表した。
Schneider Electric
2024年11月上旬、ランサムウェア集団Hellcatは電機大手Schneider Electricに対する攻撃の犯行声明を出した。HellcatはSchneider Electricのビジネスに関連する約40GBのデータを入手したと主張し、12万5000ドルの身代金を要求したという。Schneider Electricは米Informa TechTarget編集部に対し、不正アクセスがあったことを認めた。ただし「当社の製品とサービスは影響を受けていない」と説明する。
ENGlobal Corporation
エンジニアリングサービスを手掛けるENGlobal Corporationは2024年11月25日、ランサムウェア攻撃を受けたことを米国証券取引委員会に報告した。報告書によると、同社システムに不正アクセスがあり、データの一部が暗号化された。同社は攻撃を受け、システムへのアクセスを制限したという。攻撃による財務への影響についてはまだ把握していないとENGlobal Corporationは述べる。
地方自治体
2024年11月、米国の地方自治体も攻撃の標的になった。
ウィスコンシン州シボイガン市
米国ウィスコンシン州のシボイガン市(City of Sheboygan)は2024年11月10日、同年10月に攻撃を受けたことを公表した。市のネットワークに不正アクセスがあったが、市民の個人情報が漏えいした痕跡はないという。同市によると、攻撃後に身代金の要求があった。「法執行機関と全面的に協力し、しかるべき対応を取る」(シボイガン市)とした。
ミシガン州ウェックスフォード郡
2024年11月5日、米国ミシガン州のウェックスフォード郡(Wexford County)はサイバー犯罪集団Embargoからランサムウェア攻撃を受けた。Embargoは同郡システムからデータを盗み、データのサンプルをデータ流出サイトに公開。盗まれたデータ量は約1TBだという。
医療機関
医療関連の団体や機関も狙われていた。
American Associated Pharmacies(AAP)
ウェックスフォード郡と同様、米国の薬局の協同組合American Associated Pharmacies(AAP)も2024年11月にEmbargoから攻撃を受けてデータが流出したとみられる。AAPは攻撃について公表していない。
Memorial Hospital and Manor
米国ジョージア州の医療機関Memorial Hospital and Manorは2024年11月上旬、ランサムウェア攻撃を受け、電子カルテシステムに障害が発生したことを公表した。この攻撃の影響で、同病院では一時期、紙ベースの業務処理に移行する必要があったという。攻撃の詳細は明らかになっていない。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.