ギリシャ国営の防衛産業企業ギリシャ・ディフェンス・システムがランサムウェアの被害にあい、身代金を暗号通貨で支払うよう要求されているらしい。
参考:Επίθεση χάκερ στα Ελληνικά Αμυντικά Συστήματα – Ζητούν λύτρα σε κρυπτονομίσματα
セキュリティ基準が厳しいはずの防衛産業企業がランサムウェアの被害にあい身代金を要求される
創業140年の歴史をもつギリシャ・ディフェンス・システム(EAS)はギリシャ政府が主要株主を務める国営企業で主にNATO規格を満たした銃器や火器、ドイツなど共同開発した空対空ミサイル「IRIS-T」の製造を行っておりギリシャ軍は勿論、欧州、米国、アフリカ、東南アジア等にも防衛関連素材を輸出中で、同社はNATOから世界に5つしか存在しない精密誘導兵器の組立分解施設(MADF)に認定されているギリシャを代表する防衛産業企業だ。
そのEASが正体不明のハッカーに侵入され電子ファイルをロックされる=つまりランサムウェアの被害にあったと現地メディアが報じており、ハッカー達はファイルのロックを解除して欲しければ身代金を暗号通貨で支払うよう要求しているらしい。
因みにハッカーが侵入することに成功したのはバックオフィス(生産・開発部門)のネットワークではなく、フロントオフィスのネットワークだったため軍事機密に関連したデータにハッカーはアクセスできていない=つまり情報を盗み出す目的ではなく身代金目的のデジタル恐喝だと現地メディアが報じているが、同社は海外経由の不正アクセスに以前から悩まされ情報が盗みだされるのではないかと懸念されていたので本当に身代金目的のデジタル恐喝なのかは事件の詳細が明らかになるまで不明だ。
因みに事件を調査している国防省や警察は全ての調査が完了した後に事件の詳細を発表すると言っているが、防衛産業企業がランサムウェアの被害にあうというのは非常に稀なケースだろう。
余談だがイタリアの防衛産業企業大手レオナルドはハッカーと社内の協力者によって機密情報を流出したと昨年末に発表、民間機や軍用機の設計やコンポーネントの詳細情報など10GB以上(約10万ファイル以上)のデータを約2年間にわたり盗まれ続けていたことに気づけなかった。
この件を調査しているイタリア当局によると社内の協力者は複数存在してセキュリティチームの責任者も不正アクセスに関する調査を妨害した容疑で拘束されており、ギリシャ・ディフェンス・システムの事件も社内に協力者がいたのかもしれない。
※アイキャッチ画像の出典:pixabay
昨年末にはカプコムもやられてたけど表ざたになってない件も含めれば相当数の被害がありそう。北朝鮮の関与も取りざたされているので日本の防衛産業も十分気をつけた方が良い。
サイバーポリスというジャンルを創設する時期が来てます
民間企業の内部調査などじゃ国家レベルの攻撃に対応しきれない
軍事企業へのハッキンキングは裏に国家が絡んでいると考えられます。
こうなると戦闘行為ですから公安か軍が出てくるでしょう。
警察の出番ではないかも。
内部に協力者いたなら、防ぎようないね。こういう話
外国人社員への偏見抜きにしても、日本人含めて思想や金で会社を裏切る人間は必ずいる、先日のソフトバンクと楽天の事件みたくね。それが外国相手ならば最悪
公安の分野だと思うが、国家的なセキュリティーが問われる
日本でもカプ○ンが被害にあってデータが流出してたから他人事じゃない
セキュリティチームの責任者が調査を妨害って…
ディパーテッドの世界だな。誰が見張りを見張るのか
むしろ、ハッカーから見ればセキュリティチームの責任者って味方に付けたい最重要人物だからね
相手の素性さえ分かれば金や女で寝返らせる余地があるから、企業や政府機関にとっては情報管理上の「急所」と見做さないと不味い時代になっている
セキュリティチームの「責任」者だからね。
仮に悪意の協力者じゃなく過失だったとしても
被害が出れば責任を問われる立場なので、
被害の証拠を隠蔽しようとした可能性もある。
標的攻撃はまず防げませんよ。
数打てば当たるレベルです。
トルコ「そんな悪い奴らがいるのか、一体どこの誰なんだ・・・」