Malwarebytesはこのほど、「LockBit ransomware demands $2 million for Pierce Transit data」において、米ワシントン州ピアース郡で公共交通機関を運営するPierce Transit(Pierce County Public Transportation Benefit Area Corporation)がランサムウェアの被害に遭ったことを伝えた。
攻撃に利用されたランサムウェアは「LockBit」で、犯人グループはPierce Transitから盗み出した機密情報の見返りとして200万ドル弱(約2.7億円)の身代金の支払いを要求しているという。Pierce Transitの業務そのものは、既にその大部分が完全に復旧している。
LockBitは2019年9月に初めて観測されたランサムウェアで、当初は「.abcdウイルス」と呼ばれていた。標的のシステムのファイルを暗号化した上で、復旧させる見返りとして多額の身代金を要求するが、暗号化前に盗み出した機密情報を脅迫材料する手口も使われる。ネットワーク内で多額の身代金を要求できそうな標的を自動で探して感染を拡大させる機能を持っており、企業や公共機関などの比較的大きな組織に対する高度な標的型攻撃によく利用されている。また、ランサムウェア機能をサービスとして提供するRaaS(Ransomware as a Service)として使われていることでも知られている。
Pierce Transitに対する攻撃は2023年2月14日に始まったという。同社は一時的な回避策を実施することで数日のうちに交通システムのサービスを復旧させることに成功したが、その後2月28日に犯人グループは盗み出したデータの見返りに200万ドル弱の支払いを要求。犯人グループはPierce Transitから契約情報や顧客情報、秘密保持契約の内容、通信内容などのデータを盗み出したと主張しており、それらの闇サイトで売りに出しているという。交渉が決裂した場合、これらの情報が第三者の手に渡る可能性がある。
Pierce Transitでは政府機関の協力を得て引き続きこのインシデントについて調査しており、盗み出された機密データを確認しているという。また、今後の対策のために、追加のセキュリティ対策と新しいセキュリティ監視ツールを導入する予定と発表している。