ギリシャ国営の防衛産業企業ギリシャ･ディフェンス･システムがランサムウェアの被害にあい、身代金を暗号通貨で支払うよう要求されているらしい。

参考：Επίθεση χάκερ στα Ελληνικά Αμυντικά Συστήματα – Ζητούν λύτρα σε κρυπτονομίσματα

セキュリティ基準が厳しいはずの防衛産業企業がランサムウェアの被害にあい身代金を要求される

創業140年の歴史をもつギリシャ･ディフェンス･システム（EAS）はギリシャ政府が主要株主を務める国営企業で主にNATO規格を満たした銃器や火器、ドイツなど共同開発した空対空ミサイル「IRIS-T」の製造を行っておりギリシャ軍は勿論、欧州、米国、アフリカ、東南アジア等にも防衛関連素材を輸出中で、同社はNATOから世界に5つしか存在しない精密誘導兵器の組立分解施設（MADF）に認定されているギリシャを代表する防衛産業企業だ。

そのEASが正体不明のハッカーに侵入され電子ファイルをロックされる＝つまりランサムウェアの被害にあったと現地メディアが報じており、ハッカー達はファイルのロックを解除して欲しければ身代金を暗号通貨で支払うよう要求しているらしい。

出典：HaraF / CC BY-SA 3.0　空対空ミサイル「IRIS-T」

因みにハッカーが侵入することに成功したのはバックオフィス（生産･開発部門）のネットワークではなく、フロントオフィスのネットワークだったため軍事機密に関連したデータにハッカーはアクセスできていない＝つまり情報を盗み出す目的ではなく身代金目的のデジタル恐喝だと現地メディアが報じているが、同社は海外経由の不正アクセスに以前から悩まされ情報が盗みだされるのではないかと懸念されていたので本当に身代金目的のデジタル恐喝なのかは事件の詳細が明らかになるまで不明だ。

因みに事件を調査している国防省や警察は全ての調査が完了した後に事件の詳細を発表すると言っているが、防衛産業企業がランサムウェアの被害にあうというのは非常に稀なケースだろう。

余談だがイタリアの防衛産業企業大手レオナルドはハッカーと社内の協力者によって機密情報を流出したと昨年末に発表、民間機や軍用機の設計やコンポーネントの詳細情報など10GB以上（約10万ファイル以上）のデータを約2年間にわたり盗まれ続けていたことに気づけなかった。

この件を調査しているイタリア当局によると社内の協力者は複数存在してセキュリティチームの責任者も不正アクセスに関する調査を妨害した容疑で拘束されており、ギリシャ･ディフェンス･システムの事件も社内に協力者がいたのかもしれない。

※アイキャッチ画像の出典：pixabay