欧州関連

ギリシャ、ランサムウェア攻撃を受けた国営の防衛産業企業が身代金を要求される

ギリシャ国営の防衛産業企業ギリシャ・ディフェンス・システムがランサムウェアの被害にあい、身代金を暗号通貨で支払うよう要求されているらしい。

参考:Επίθεση χάκερ στα Ελληνικά Αμυντικά Συστήματα – Ζητούν λύτρα σε κρυπτονομίσματα

セキュリティ基準が厳しいはずの防衛産業企業がランサムウェアの被害にあい身代金を要求される

創業140年の歴史をもつギリシャ・ディフェンス・システム(EAS)はギリシャ政府が主要株主を務める国営企業で主にNATO規格を満たした銃器や火器、ドイツなど共同開発した空対空ミサイル「IRIS-T」の製造を行っておりギリシャ軍は勿論、欧州、米国、アフリカ、東南アジア等にも防衛関連素材を輸出中で、同社はNATOから世界に5つしか存在しない精密誘導兵器の組立分解施設(MADF)に認定されているギリシャを代表する防衛産業企業だ。

そのEASが正体不明のハッカーに侵入され電子ファイルをロックされる=つまりランサムウェアの被害にあったと現地メディアが報じており、ハッカー達はファイルのロックを解除して欲しければ身代金を暗号通貨で支払うよう要求しているらしい。

出典:HaraF / CC BY-SA 3.0 空対空ミサイル「IRIS-T」

因みにハッカーが侵入することに成功したのはバックオフィス(生産・開発部門)のネットワークではなく、フロントオフィスのネットワークだったため軍事機密に関連したデータにハッカーはアクセスできていない=つまり情報を盗み出す目的ではなく身代金目的のデジタル恐喝だと現地メディアが報じているが、同社は海外経由の不正アクセスに以前から悩まされ情報が盗みだされるのではないかと懸念されていたので本当に身代金目的のデジタル恐喝なのかは事件の詳細が明らかになるまで不明だ。

因みに事件を調査している国防省や警察は全ての調査が完了した後に事件の詳細を発表すると言っているが、防衛産業企業がランサムウェアの被害にあうというのは非常に稀なケースだろう。

余談だがイタリアの防衛産業企業大手レオナルドはハッカーと社内の協力者によって機密情報を流出したと昨年末に発表、民間機や軍用機の設計やコンポーネントの詳細情報など10GB以上(約10万ファイル以上)のデータを約2年間にわたり盗まれ続けていたことに気づけなかった。

この件を調査しているイタリア当局によると社内の協力者は複数存在してセキュリティチームの責任者も不正アクセスに関する調査を妨害した容疑で拘束されており、ギリシャ・ディフェンス・システムの事件も社内に協力者がいたのかもしれない。

 

※アイキャッチ画像の出典:pixabay

UAV開発が盛んなポーランド、1,000セットも導入した国産カミカゼドーロンの実力前のページ

収束に向かうインドと中国の軍事的対立、 両国が合意に基づいた兵力撤収を確認次のページ

関連記事

  1. 欧州関連

    アゼル軍、弾道ミサイルを使用した戦略目標に対する攻撃を本格化

    アゼルバイジャン軍がイスラエル製のミサイル「LORA」を使用してナゴル…

  2. 欧州関連

    英海軍は新型艦調達で戦力増強、艦隊防空の要となる85型駆逐艦の開発も

    英国のベン・ウォレス国防相は英国軍の具体的な再編内容を22日に発表、今…

  3. 欧州関連

    ウォレス英国防相、トルコ製UAV「バイラクタルTB2」が証明した実力を称賛

    英国のベン・ウォレス国防大臣が「トルコは自らの技術革新によってバイラク…

  4. 欧州関連

    英国、主力戦車のアップグレード「チャレンジャー3」を1,210億円で発注

    英国防省は7日、BAEシステムズとラインメタルが共同で設立した装甲車輌…

  5. 欧州関連

    高機動車輌にL118を統合した105mm自走砲、英陸軍に提案か

    英陸軍が2030年まで運用を予定している105mm榴弾砲「L118」の…

  6. 欧州関連

    2035年までに廃止されるNATOのE-3、後継システムの受注にL3ハリスが挑戦を発表

    米国のL3ハリス・テクノロジーズは欧米の防衛産業企業とコンソーシアムを…

コメント

    • ソソソナス
    • 2021年 2月 21日

    昨年末にはカプコムもやられてたけど表ざたになってない件も含めれば相当数の被害がありそう。北朝鮮の関与も取りざたされているので日本の防衛産業も十分気をつけた方が良い。

    17
    • 匿名
    • 2021年 2月 21日

    サイバーポリスというジャンルを創設する時期が来てます
    民間企業の内部調査などじゃ国家レベルの攻撃に対応しきれない

    10
      • A
      • 2021年 2月 21日

      軍事企業へのハッキンキングは裏に国家が絡んでいると考えられます。
      こうなると戦闘行為ですから公安か軍が出てくるでしょう。
      警察の出番ではないかも。

      13
    • 匿名
    • 2021年 2月 21日

    内部に協力者いたなら、防ぎようないね。こういう話

    12
      • 匿名
      • 2021年 2月 21日

      外国人社員への偏見抜きにしても、日本人含めて思想や金で会社を裏切る人間は必ずいる、先日のソフトバンクと楽天の事件みたくね。それが外国相手ならば最悪
      公安の分野だと思うが、国家的なセキュリティーが問われる

      4
    • 匿名
    • 2021年 2月 21日

    日本でもカプ○ンが被害にあってデータが流出してたから他人事じゃない

    7
    • 匿名
    • 2021年 2月 21日

    セキュリティチームの責任者が調査を妨害って…
    ディパーテッドの世界だな。誰が見張りを見張るのか

    1
      • 匿名
      • 2021年 2月 21日

      むしろ、ハッカーから見ればセキュリティチームの責任者って味方に付けたい最重要人物だからね
      相手の素性さえ分かれば金や女で寝返らせる余地があるから、企業や政府機関にとっては情報管理上の「急所」と見做さないと不味い時代になっている

      10
      • 匿名
      • 2021年 2月 21日

      セキュリティチームの「責任」者だからね。
      仮に悪意の協力者じゃなく過失だったとしても
      被害が出れば責任を問われる立場なので、
      被害の証拠を隠蔽しようとした可能性もある。

      10
    • 匿名
    • 2021年 2月 21日

    標的攻撃はまず防げませんよ。
    数打てば当たるレベルです。

    • 匿名
    • 2021年 2月 22日

    トルコ「そんな悪い奴らがいるのか、一体どこの誰なんだ・・・」

    2
  1. この記事へのトラックバックはありません。

  1. 北米/南米関連

    カナダ海軍は最大12隻の新型潜水艦を調達したい、乗組員はどうするの?
  2. 欧州関連

    オーストリア空軍、お荷物状態だったタイフーンへのアップグレードを検討
  3. 中国関連

    中国は3つの新型エンジン開発を完了、サプライチェーン問題を解決すれば量産開始
  4. 米国関連

    米陸軍の2023年調達コスト、AMPVは1,080万ドル、MPFは1,250万ド…
  5. 米国関連

    米海軍の2023年調達コスト、MQ-25Aは1.7億ドル、アーレイ・バーク級は1…
PAGE TOP