ランサムウェア攻撃を受けたトラック運転手組合がFBIに逆らい自力でハッカーを撃退

アメリカでも最も規模が大きい労働組合の1つであるチームスター労働組合(全米トラック運転手組合)を対象にしたランサムウェア攻撃が、2019年に発生していたことが関係者への取材で明らかになりました。労組の関係者は、FBIが労組に対して「FBIは手一杯で対応できないから、身代金を支払ってしまうように」と指導したと証言していますが、労組は最終的に身代金要求を拒否したと報じられています。

Ransomware attack hit Teamsters in 2019 — but they refused to pay
https://www.nbcnews.com/tech/security/ransomware-attack-hit-teamsters-2019-they-refused-pay-n1270461

アメリカのニュースメディア・NBC Newsによると、トラック運転手組合に対して行われたランサムウェア攻撃は、2019年9月のレイバー・デーがあった週の週末に発生したとのこと。この攻撃でハッカーは、トラック運転手組合が保有するメールシステムとデータを暗号化し、使用できないようにしました。

匿名を条件にNBC Newsの取材に応じた労組関係者は、「ハッカーらはシステム全体をロックダウンし、もしお金を払えばロックを解除するための暗号コードを渡すと言ってきました」と話しています。

ダークウェブ経由でトラック運転手組合に接触してきたハッカーは、組合が保有する電子ファイルへのアクセス権を復旧する代償として、250万ドル(約2億7500万円)の支払いを要求したとのこと。

トラック運転手組合は、ランサムウェア攻撃をFBIに通報して攻撃者の特定を依頼しましたが、当時同様の被害が多数発生していたことから、FBIはトラック運転手組合に対し「犯人追及には協力できない」と回答。身代金要求に対しては「ただ払えばいい」と助言しました。関係者の1人は、FBIの反応について「彼らは『似たようなことがワシントン中で起きているので、我々には何もできない』と言っていました」と証言しています。

ランサムウェア攻撃への対応について協議した組合幹部の意見は、身代金要求に応じるかどうかで分かれ、一時は半額程度の110万ドル(約1億2100万円)まで値切ってその額を支払う方針でまとまりかけたとのこと。しかし、最終的には身代金を支払わないことに決まりました。

身代金要求の拒否に踏み切ったトラック運転手組合は、システムを自力で再構築し、データの99％はアーカイブ済みのファイルから復旧させました。復旧には、ハードコピーで保管されていた資料も使われたそうです。

近年のランサムウェア攻撃では、ハッカー側は被害者が要求に応じない場合、人質とした機密情報や個人情報を漏えいさせると脅迫する傾向がありますが、当時は「被害者が要求に応じるか自力でなんとかするか」の二者択一のケースが大半だったとのこと。そのため、トラック運転手組合が身代金を支払わないと回答したことで、ハッカーは引き下がりました。

サイバーセキュリティ企業・Recorded Futureのアナリストであるアラン・リスカ氏によると、2019年当時はランサムウェア被害の程度や規模が近年に比べて小さい傾向があり、被害者が攻撃を受けたことを隠すことが比較的容易だったとのこと。そのため、トラック運転手組合のケースのように、公になっていないランサムウェア被害はまだたくさんあると考えられているそうです。