5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明

ランサムウェア攻撃を受けて操業を停止していたアメリカ最大の石油パイプライン企業・Colonial Pipelineが、身代金として500万ドル(約5億4800万円)以上を支払ったことがわかりました。

Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom - Bloomberg
https://www.bloomberg.com/news/articles/2021-05-13/colonial-pipeline-paid-hackers-nearly-5-million-in-ransom

Colonial Pipeline paid $5 million ransom to hackers
https://www.cnbc.com/2021/05/13/colonial-pipeline-paid-ransom-to-hackers-source-says.html

Colonial Pipeline paid ransomware hackers $5 million, U.S. official says
https://www.nbcnews.com/tech/security/colonial-pipeline-paid-ransomware-hackers-5-million-u-s-official-n1267286

Colonial Pipelineが攻撃を受けたのは現地時間2021年5月9日のこと。東海岸に総延長8000km以上のパイプラインを展開するColonial Pipelineの操業停止が長期間に及んだ場合、生活に大きな影響が出ることが懸念されていました。

攻撃を行ったのは「DarkSide」と呼ばれるサイバー犯罪集団。集団はツールを開発するグループと、そのツールを受け取って攻撃するグループに大きく分かれていて、開発者は「社会に問題を引き起こしたいわけではなく、単にお金が稼ぎたいだけ」「今回は攻撃グループの目標選定ミス」と述べています。

Colonial Pipelineは2021年5月12日に操業を再開。どのように問題が解決されたかは当初明らかにされていませんでしたが、Bloombergなどが当局関係者からの情報として、500万ドル(約5億4800万円)ほどの身代金が支払われたことがわかりました。

今回の件の対応を、Colonial Pipelineはサイバーセキュリティ会社のMandiantに依頼。Mandiantは「クライアントに代わって、ランサムウェア攻撃をしてきたグループに直接支払いをすることはない」とコメントしていますが、一方で、Colonial Pipelineが「身代金を支払う」選択肢を採ることもできると認めています。

なお、国家安全保障補佐官のアン・ノイバーガー氏は記者団の取材に対し、本件についての直接的な言及ではないものの、過去にFBIが「身代金を支払うことで、攻撃グループの悪意ある活動を助長する恐れがある」と警告したことがある、と述べました。