スウェーデンのITシステムプロバイダーMiljödataを標的としたランサムウェア攻撃により、機密情報を漏洩しない代わりにわずか1.5 BTC(約17万ドル)という格安の身代金要求が行われました。
国営放送STVによると、この攻撃は土曜日に発見されましたが、「影響を受けたコンピューターが攻撃者のランサムウェアによって強力に暗号化されているため」被害範囲の評価作業が妨げられています。
Aftonbladetの報道によると、Miljödataはスウェーデンの自治体の80%が依存しており、一部の地域システム、教育機関、多数の民間組織も影響を受けています。
合計200の自治体および地域サービスがアクセス不能になっていると考えられています。
SVTからの最新情報によると、すべてのサービスは金曜日の営業終了までに復旧する見込みです。
続きを読む:Europolによるロシアの暗号資産ランサムウェアギャングへの懸賞金は実際には存在しなかった
Miljödataのデータは本当に盗まれたのか?
Aftonbladetによると、Miljödataのシステムは管理者とHRによって使用され、医療証明書、リハビリ関連事項、および労働災害の報告を扱っています。
このような機密データが悪意ある者の手に渡ることは明らかに懸念事項ですが、ハッカーがわずか1.5 BTCを要求していることはさらに不可解です。
比較として、Coinbaseの顧客データ侵害では2,000万ドルの身代金が要求されましたが、この暗号資産取引所は支払いを拒否しました。
オンチェーン調査員は、わずか2ヶ月間でCoinbase顧客のソーシャルエンジニアリング詐欺に関連する少なくとも6,500万ドルの損失を追跡しました。
SECに提出された文書によると、詐欺被害を受けた顧客への返金はCoinbaseに1億8,000万ドルから4億ドルの費用がかかる可能性があります。
続きを読む:ダークウェブ薬物サイトIncognito Marketが暗号資産で支払ったユーザーの情報公開を脅迫
Miljödataに要求された低額の身代金は、ハッカーが本当に機密データにアクセスできたのかどうかという疑問を投げかけます。
影響を受けた組織の一つであるエレブロ大学は、「今週末のサイバー攻撃後、個人データが漏洩したかどうかは依然として不明」と述べています。
ルンド大学もこのメッセージに同調していますが、いずれにせよ「スウェーデン市民緊急事態庁とスウェーデンプライバシー保護局に事件を報告した」と職員に通知しています。
スウェーデンの市民防衛大臣カール=オスカル・ボーリンはXで「社会全体における高度で基本的なサイバーセキュリティレベルの必要性を強調」しました。
彼は「予防的な取り組み」と個々の組織の責任の重要性を強調し、「幅広い関係者に対して要件を強化する」新しいサイバーセキュリティ法案の計画をほのめかしました。
情報をお持ちですか?Protos Leaksを通じて安全にメールをお送りください。より詳しいニュースについては、X、Bluesky、Google Newsでフォローするか、YouTubeチャンネルを購読してください。
出典: https://protos.com/cyberattack-freezes-swedish-municipalities-for-1-5-btc/
