ランサムウェア「RobbinHood」により市役所のサーバーの大部分がダウン

by greyloch

メリーランド州ボルチモア市で、役所のコンピューターがランサムウェアに感染し、サーバーの大部分がシャットダウンされてしまうという事態に陥っています。緊急通報システムなどが影響を受けていないのは不幸中の幸いですが、ほぼすべての部署が何らかの形の影響を受ける状態になっているとのこと。

Baltimore city government computer network hit by ransomware attack - Baltimore Sun
https://www.baltimoresun.com/news/maryland/politics/bs-md-ci-it-outage-20190507-story.html

“RobbinHood” ransomware takes down Baltimore City government networks | Ars Technica
https://arstechnica.com/information-technology/2019/05/baltimore-city-government-hit-by-robbinhood-ransomware/

ボルチモア市の最高情報責任者であるフランク・ジョンソン氏は記者会見で、攻撃に用いられたマルウェアが非常に攻撃性の高いランサムウェアである「RobbinHood」であることを明かしました。FBIでは、今回用いられたのは「RobbinHoodのまったく新しい亜種」と認識しているとのこと。

攻撃者はボルチモア市に対してシステム1件あたり3BTC(約1万7600ドル・200万円相当)、あるいは市内全システムで13BTC(約7万6300ドル・840万円相当)を要求。支払期限は「4日以内」で、それまでに支払われなければ価格は上がり、10日経過するともはやデータは取り戻せないと脅迫してきたそうです。

ボルチモア市は2018年3月にもランサムウェアによる攻撃を受けた前例があり、このときは緊急通報システムがオフラインになるという事態が発生。2年で2度の「事件」発生に対して、市のセキュリティは最新の状態であったとジョンソン氏は述べています。

問題発生から2日が経過した2019年5月9日現在、復旧の見通しは立っていないとのことです。