被害者は誰なのか

また新しい事件の事例です。
アメリカのフロリダの公立学校の運営組織に対するランサムウェア攻撃です。

多くのファイルが盗まれました。
身代金が要求されました。
最初は4000万ドルでした。支払いを拒否しました。
身代金の引き下げがありました。今度は1000万ドルです。支払いを拒否しました。
身代金の引き下げがありました。今度は50万ドルです。支払いを拒否しました。
そして、約26000個のファイルが公開されました。

公開されたファイルの内容はざっくりこういうものだったそうです。
従業員のマイレージレポート、従業員旅行払い戻しフォーム、請求書、学校建設工事請求書、セキュリティ支払い、公共料金の支払い関連書類などです。
こういったいわゆる公開されても困らない文書が大半を占めたようですが、なかには学生の名前や生年月日を含む請求書のような、公開されたくない書類も含まれていました。

学校の運営組織は身代金を支払うつもりはないと発表しました。
それは正しいことだったのかもしれません。

でも、学生は学校の判断の結果として情報を公開されてしまった、といえるかもしれません。
学生は判断するタイミングも権利もなかったことになります。

身代金を要求されたのは学校でしたが、被害を被ったのは誰だったのでしょうか。

「絶対に被害にあわないようにする。」
どうやったらそうできるのかわかりませんが、少なくともできることはやっていかないといけないな、と思いました。

参考記事(外部リンク):Florida school district refuses hackers’ $40 million ransom,
sees 26,000 files published | #malware | #ransomware | #hacking

nationalcybersecuritynews.today/florida-school-district-refuses-hackers-40-million-ransom-sees-26000-files-published-malware-ransomware-hacking/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。