経済・社会

2022.10.03 16:45

米LAの学校システムからデータ流出、「身代金」支払い拒否で

LAUSDのアルバート・カルバリョ教育長(Carl Juste/Miami Herald/Tribune News Service via Getty Images)

全米で2番目に大きな学区であるロサンゼルス統一学校区(LAUSD)のシステムに侵入したハッカーが10月1日、盗んだデータを流出させた。同学区は、サイバー攻撃を行ったグループへの身代金の支払いを拒否していた。

データ流出の規模と詳細はまだ不明だが、ロサンゼルス・タイムズが入手したスクリーンショットから、盗まれた情報の中に社会保障番号が含まれている模様だ。

LAUSDのアルバート・カルバリョ教育長は、30日のロサンゼルス・タイムズの取材に、学区の職員の機密情報が盗まれたとは考えていないが、生徒の氏名や成績などの個人情報については「確かなことが言えない」と語っていた。

教育長は30日の声明で、従業員の医療や給与に関するデータが影響を受けたとは考えていないと述べ、学区の安全対策や緊急時の体制は整っていると語った。

LAUSDは、9月5日のレイバーデーの週末にランサムウェア攻撃を受けたことを公表し、30日に身代金の支払いを拒否したと述べた。その理由は、「支払いを行ってもデータの完全復旧は保証されない」からだという。

カルバリョ教育長によると、同区は影響を受けた人々にデータのモニタリングサービスを提供する予定で、3日朝にホットラインを設置するという。

LAUSDは、ハッカーの名前や身代金の額を明らかにしていないが、Vice Societyと名乗る犯罪グループがこの攻撃を行い、500ギガバイトのデータを盗んだと主張している。

「身代金を支払ってもデータの完全復旧は保証されない。LAUSDは、犯罪組織に屈するよりも、生徒のために公的資金を使った方が良いと考えている」と、同区は30日の声明で述べた。

セキュリティ企業Emsisoftのサイバーセキュリティ専門家のブレット・キャロウは、ロサンゼルス・タイムズの取材に、今年だけで少なくとも27の米国の学区と28の大学がサイバー攻撃の被害を受けたと述べている。キャロウの計算によると、これらの被害のうち少なくとも36件のデータは後にオンラインで公開され、2つの学区と1つの大学が身代金を支払ったという。

暗号通貨分野のセキュリティ企業チェイナリシス(Chainalysis)は昨年、CNNに対し、米国におけるサイバー攻撃の数はここ数年で劇的に増加しており、2020年だけでも3億5000万ドル(約500億円)の身代金が支払われたと述べていた。

教育機関や研究機関への攻撃は特に増加している。昨年、ランサムウェアの標的として注目を集めたのは、米国の主要なパイプラインと大手の食肉業者で、これらの企業は業務停止に追い込まれた後、数百万ドルの身代金の支払いに応じていた。

forbes.com 原文

編集=上田裕資

ForbesBrandVoice

人気記事