ネバダ州のある工場でランサムウェア被害を与えるマルウェアを導入しようとしてロシア人が逮捕されるという事件があり、8/25にアメリカの司法省から広報が出ています。

ここでは会社名は触れられていませんが、のちのニュースにて、被害を受けそうになった企業がテスラであることが分かっています。

テスラのCEOイーロン・マスク氏も認めています。

Much appreciated. This was a serious attack.

— Elon Musk (@elonmusk) August 27, 2020

事件の詳細ですが、

ロシア人の27歳クリチュコフ氏がマルウェアを仕込むため、テスラの従業員の一人に近づき、マルウェアの導入を依頼したとのことです。

マルウェアの導入と見返りに、従業員には100万ドルを支払う約束をしていました。

しかし、ここで従業員はマルウェアを導入することはなく、テスラにクリチュコフ氏のことを報告し、テスラからFBIに通報があったことで結果的にクリチュコフ氏が逮捕されたのこと。

犯人のクリチュコフ氏はネバダ州のリノから一晩かけてロサンゼルスまで移動し、ロサンゼルス国際空港で逮捕されました。

出国しようとしたところを逮捕されたので、逃げようとしていたんでしょうね。

それにしても、金に目がくらむことなくきちんと会社に報告し、被害を未然に防いだだけでなく犯人逮捕にもつながったのは見事ですね。

TechCrunchによると、FBIの指示のもとでのおとり捜査だったとの情報もありました。

Tesla Gigafactoryがランサムウェア攻撃の標的に、おとり捜査で容疑者は逮捕 | TechCrunch Japan

ランサムウェア攻撃で気になる点として、最近は企業や大学の組織が様々な手法で狙われるようになってきています。

暗号化するだけでなく、情報も同時に抜き取り、情報公開を脅しのネタにして身代金を確実に払わせようとする悪質な手法が増えてきています。

ユタ大学はサイバー攻撃によりランサムウェア被害に遭い、約4900万ドルを支払うことになりました。

個人を狙うより、組織の方が巨額の身代金を得ることができます。また、事業停止や事業存続の被害を与えることも利点の一つなのでしょう。

脆弱性の対応はもちろんのこと、企業のインテリジェンス、従業員のセキュリティ意識(行動を伴うレベルで)の維持が事業を守るためのポイントとしては欠かせない状況になっている。