欧州関連

ギリシャ、ランサムウェア攻撃を受けた国営の防衛産業企業が身代金を要求される

ギリシャ国営の防衛産業企業ギリシャ・ディフェンス・システムがランサムウェアの被害にあい、身代金を暗号通貨で支払うよう要求されているらしい。

参考:Επίθεση χάκερ στα Ελληνικά Αμυντικά Συστήματα – Ζητούν λύτρα σε κρυπτονομίσματα

セキュリティ基準が厳しいはずの防衛産業企業がランサムウェアの被害にあい身代金を要求される

創業140年の歴史をもつギリシャ・ディフェンス・システム(EAS)はギリシャ政府が主要株主を務める国営企業で主にNATO規格を満たした銃器や火器、ドイツなど共同開発した空対空ミサイル「IRIS-T」の製造を行っておりギリシャ軍は勿論、欧州、米国、アフリカ、東南アジア等にも防衛関連素材を輸出中で、同社はNATOから世界に5つしか存在しない精密誘導兵器の組立分解施設(MADF)に認定されているギリシャを代表する防衛産業企業だ。

そのEASが正体不明のハッカーに侵入され電子ファイルをロックされる=つまりランサムウェアの被害にあったと現地メディアが報じており、ハッカー達はファイルのロックを解除して欲しければ身代金を暗号通貨で支払うよう要求しているらしい。

出典:HaraF / CC BY-SA 3.0 空対空ミサイル「IRIS-T」

因みにハッカーが侵入することに成功したのはバックオフィス(生産・開発部門)のネットワークではなく、フロントオフィスのネットワークだったため軍事機密に関連したデータにハッカーはアクセスできていない=つまり情報を盗み出す目的ではなく身代金目的のデジタル恐喝だと現地メディアが報じているが、同社は海外経由の不正アクセスに以前から悩まされ情報が盗みだされるのではないかと懸念されていたので本当に身代金目的のデジタル恐喝なのかは事件の詳細が明らかになるまで不明だ。

因みに事件を調査している国防省や警察は全ての調査が完了した後に事件の詳細を発表すると言っているが、防衛産業企業がランサムウェアの被害にあうというのは非常に稀なケースだろう。

余談だがイタリアの防衛産業企業大手レオナルドはハッカーと社内の協力者によって機密情報を流出したと昨年末に発表、民間機や軍用機の設計やコンポーネントの詳細情報など10GB以上(約10万ファイル以上)のデータを約2年間にわたり盗まれ続けていたことに気づけなかった。

この件を調査しているイタリア当局によると社内の協力者は複数存在してセキュリティチームの責任者も不正アクセスに関する調査を妨害した容疑で拘束されており、ギリシャ・ディフェンス・システムの事件も社内に協力者がいたのかもしれない。

 

※アイキャッチ画像の出典:pixabay

UAV開発が盛んなポーランド、1,000セットも導入した国産カミカゼドーロンの実力前のページ

収束に向かうインドと中国の軍事的対立、 両国が合意に基づいた兵力撤収を確認次のページ

関連記事

  1. 欧州関連

    アゾフ連隊の指揮官がトルコから帰国、ロシアは合意条件が破られたと主張

    侵攻500日目を迎えたウクライナでは「戦争終結までトルコに留まる」とい…

  2. 欧州関連

    ルクレールXLRへのアップグレード、砲弾携行量は40発から22発に減少

    フランスは防御力の強化に重点を置いたルクレールのアップグレードを進めて…

  3. 欧州関連

    革命的な垂直離着陸を実現した米国製UAV「V-Bat」、ポーランド海軍の入札に参加

    ポーランドメディアは海軍の無人航空機(UAV)調達プログラム「アルバト…

  4. 欧州関連

    ウクライナ国防相、ほぼ準備が整った反攻作戦は天候と指揮官の決断次第

    ウクライナのレズニコフ国防相は28日「ほぼ反攻作戦の準備は整っているた…

  5. 欧州関連

    トルコがアルタイに韓国製変速機を採用、韓国製パワーパックで生産開始

    韓国のSNT Dynamics社は「トルコの主力戦車アルタイに変速機を…

  6. 欧州関連

    グリペンの後継機は、第6世代戦闘機「テンペスト」ベースで独自開発か

    スウェーデン国防省は7月7日に発表した予算関連のプレスリリースの中で、…

コメント

    • ソソソナス
    • 2021年 2月 21日

    昨年末にはカプコムもやられてたけど表ざたになってない件も含めれば相当数の被害がありそう。北朝鮮の関与も取りざたされているので日本の防衛産業も十分気をつけた方が良い。

    17
    • 匿名
    • 2021年 2月 21日

    サイバーポリスというジャンルを創設する時期が来てます
    民間企業の内部調査などじゃ国家レベルの攻撃に対応しきれない

    10
      • A
      • 2021年 2月 21日

      軍事企業へのハッキンキングは裏に国家が絡んでいると考えられます。
      こうなると戦闘行為ですから公安か軍が出てくるでしょう。
      警察の出番ではないかも。

      13
    • 匿名
    • 2021年 2月 21日

    内部に協力者いたなら、防ぎようないね。こういう話

    12
      • 匿名
      • 2021年 2月 21日

      外国人社員への偏見抜きにしても、日本人含めて思想や金で会社を裏切る人間は必ずいる、先日のソフトバンクと楽天の事件みたくね。それが外国相手ならば最悪
      公安の分野だと思うが、国家的なセキュリティーが問われる

      4
    • 匿名
    • 2021年 2月 21日

    日本でもカプ○ンが被害にあってデータが流出してたから他人事じゃない

    7
    • 匿名
    • 2021年 2月 21日

    セキュリティチームの責任者が調査を妨害って…
    ディパーテッドの世界だな。誰が見張りを見張るのか

    1
      • 匿名
      • 2021年 2月 21日

      むしろ、ハッカーから見ればセキュリティチームの責任者って味方に付けたい最重要人物だからね
      相手の素性さえ分かれば金や女で寝返らせる余地があるから、企業や政府機関にとっては情報管理上の「急所」と見做さないと不味い時代になっている

      10
      • 匿名
      • 2021年 2月 21日

      セキュリティチームの「責任」者だからね。
      仮に悪意の協力者じゃなく過失だったとしても
      被害が出れば責任を問われる立場なので、
      被害の証拠を隠蔽しようとした可能性もある。

      10
    • 匿名
    • 2021年 2月 21日

    標的攻撃はまず防げませんよ。
    数打てば当たるレベルです。

    • 匿名
    • 2021年 2月 22日

    トルコ「そんな悪い奴らがいるのか、一体どこの誰なんだ・・・」

    2
  1. この記事へのトラックバックはありません。

  1. 欧州関連

    BAYKAR、TB2に搭載可能なジェットエンジン駆動の徘徊型弾薬を発表
  2. 中東アフリカ関連

    アラブ首長国連邦のEDGE、IDEX2023で無人戦闘機「Jeniah」を披露
  3. 米国関連

    米陸軍の2023年調達コスト、AMPVは1,080万ドル、MPFは1,250万ド…
  4. 欧州関連

    アルメニア首相、ナゴルノ・カラバフはアゼル領と認識しながら口を噤んだ
  5. 米国関連

    米海軍の2023年調達コスト、MQ-25Aは1.7億ドル、アーレイ・バーク級は1…
PAGE TOP