欧州関連

ギリシャ、ランサムウェア攻撃を受けた国営の防衛産業企業が身代金を要求される

ギリシャ国営の防衛産業企業ギリシャ・ディフェンス・システムがランサムウェアの被害にあい、身代金を暗号通貨で支払うよう要求されているらしい。

参考:Επίθεση χάκερ στα Ελληνικά Αμυντικά Συστήματα – Ζητούν λύτρα σε κρυπτονομίσματα

セキュリティ基準が厳しいはずの防衛産業企業がランサムウェアの被害にあい身代金を要求される

創業140年の歴史をもつギリシャ・ディフェンス・システム(EAS)はギリシャ政府が主要株主を務める国営企業で主にNATO規格を満たした銃器や火器、ドイツなど共同開発した空対空ミサイル「IRIS-T」の製造を行っておりギリシャ軍は勿論、欧州、米国、アフリカ、東南アジア等にも防衛関連素材を輸出中で、同社はNATOから世界に5つしか存在しない精密誘導兵器の組立分解施設(MADF)に認定されているギリシャを代表する防衛産業企業だ。

そのEASが正体不明のハッカーに侵入され電子ファイルをロックされる=つまりランサムウェアの被害にあったと現地メディアが報じており、ハッカー達はファイルのロックを解除して欲しければ身代金を暗号通貨で支払うよう要求しているらしい。

出典:HaraF / CC BY-SA 3.0 空対空ミサイル「IRIS-T」

因みにハッカーが侵入することに成功したのはバックオフィス(生産・開発部門)のネットワークではなく、フロントオフィスのネットワークだったため軍事機密に関連したデータにハッカーはアクセスできていない=つまり情報を盗み出す目的ではなく身代金目的のデジタル恐喝だと現地メディアが報じているが、同社は海外経由の不正アクセスに以前から悩まされ情報が盗みだされるのではないかと懸念されていたので本当に身代金目的のデジタル恐喝なのかは事件の詳細が明らかになるまで不明だ。

因みに事件を調査している国防省や警察は全ての調査が完了した後に事件の詳細を発表すると言っているが、防衛産業企業がランサムウェアの被害にあうというのは非常に稀なケースだろう。

余談だがイタリアの防衛産業企業大手レオナルドはハッカーと社内の協力者によって機密情報を流出したと昨年末に発表、民間機や軍用機の設計やコンポーネントの詳細情報など10GB以上(約10万ファイル以上)のデータを約2年間にわたり盗まれ続けていたことに気づけなかった。

この件を調査しているイタリア当局によると社内の協力者は複数存在してセキュリティチームの責任者も不正アクセスに関する調査を妨害した容疑で拘束されており、ギリシャ・ディフェンス・システムの事件も社内に協力者がいたのかもしれない。

 

※アイキャッチ画像の出典:pixabay

UAV開発が盛んなポーランド、1,000セットも導入した国産カミカゼドーロンの実力前のページ

収束に向かうインドと中国の軍事的対立、 両国が合意に基づいた兵力撤収を確認次のページ

関連記事

  1. 欧州関連

    ギリシャ軍、クレタ島配備のS-300でトルコ空軍機にレーダー照射か

    トルコ国防省の関係者は「エーゲ海を飛行中のトルコ空軍機がギリシャ軍のS…

  2. 欧州関連

    スウェーデン外相、引き続きNATOへの加盟を申請しないと正式に表明

    スウェーデンのアン・リンデ外相は16日、引き続きスウェーデンがNATO…

  3. 欧州関連

    黒海に面したルーマニアが潜水艦部隊を再建、フランスから潜水艦を調達か

    黒海に面したルーマニアが潜水艦部隊の再建に動き出しており、スコルペヌ型…

  4. 欧州関連

    2035年までに廃止されるNATOのE-3、後継システムの受注にL3ハリスが挑戦を発表

    米国のL3ハリス・テクノロジーズは欧米の防衛産業企業とコンソーシアムを…

  5. 欧州関連

    ギリシャとフランスと締結した相互防衛協定、トルコと対立しているEEZ問題には非対応

    ギリシャとフランスは2ヶ国の相互防衛協定を締結したと先月29日に発表し…

  6. 欧州関連

    感染者1000人超えの仏空母、過熱する犯人探し「いつ誰が新型コロナを持ち込んだ?」

    フランス国防省は17日、緊急帰国した空母「シャルル・ド・ゴール(R 9…

コメント

    • ソソソナス
    • 2021年 2月 21日

    昨年末にはカプコムもやられてたけど表ざたになってない件も含めれば相当数の被害がありそう。北朝鮮の関与も取りざたされているので日本の防衛産業も十分気をつけた方が良い。

    17
    • 匿名
    • 2021年 2月 21日

    サイバーポリスというジャンルを創設する時期が来てます
    民間企業の内部調査などじゃ国家レベルの攻撃に対応しきれない

    10
      • A
      • 2021年 2月 21日

      軍事企業へのハッキンキングは裏に国家が絡んでいると考えられます。
      こうなると戦闘行為ですから公安か軍が出てくるでしょう。
      警察の出番ではないかも。

      13
    • 匿名
    • 2021年 2月 21日

    内部に協力者いたなら、防ぎようないね。こういう話

    12
      • 匿名
      • 2021年 2月 21日

      外国人社員への偏見抜きにしても、日本人含めて思想や金で会社を裏切る人間は必ずいる、先日のソフトバンクと楽天の事件みたくね。それが外国相手ならば最悪
      公安の分野だと思うが、国家的なセキュリティーが問われる

      4
    • 匿名
    • 2021年 2月 21日

    日本でもカプ○ンが被害にあってデータが流出してたから他人事じゃない

    7
    • 匿名
    • 2021年 2月 21日

    セキュリティチームの責任者が調査を妨害って…
    ディパーテッドの世界だな。誰が見張りを見張るのか

    1
      • 匿名
      • 2021年 2月 21日

      むしろ、ハッカーから見ればセキュリティチームの責任者って味方に付けたい最重要人物だからね
      相手の素性さえ分かれば金や女で寝返らせる余地があるから、企業や政府機関にとっては情報管理上の「急所」と見做さないと不味い時代になっている

      10
      • 匿名
      • 2021年 2月 21日

      セキュリティチームの「責任」者だからね。
      仮に悪意の協力者じゃなく過失だったとしても
      被害が出れば責任を問われる立場なので、
      被害の証拠を隠蔽しようとした可能性もある。

      10
    • 匿名
    • 2021年 2月 21日

    標的攻撃はまず防げませんよ。
    数打てば当たるレベルです。

    • 匿名
    • 2021年 2月 22日

    トルコ「そんな悪い奴らがいるのか、一体どこの誰なんだ・・・」

    2
  1. この記事へのトラックバックはありません。

  1. 欧州関連

    トルコのBAYKAR、KızılelmaとAkinciによる編隊飛行を飛行を披露…
  2. インド太平洋関連

    米英豪が豪州の原潜取得に関する合意を発表、米戦闘システムを採用するAUKUS級を…
  3. 中東アフリカ関連

    アラブ首長国連邦のEDGE、IDEX2023で無人戦闘機「Jeniah」を披露
  4. 欧州関連

    アルメニア首相、ナゴルノ・カラバフはアゼル領と認識しながら口を噤んだ
  5. 中国関連

    中国、量産中の052DL型駆逐艦が進水間近、055型駆逐艦7番艦が初期作戦能力を…
PAGE TOP