ハワイ コミュニティ カレッジのスキャンダル: 機密データを守るために誘拐犯グループに金を払っている!

ハワイ コミュニティ カレッジは最近、数千人のデータを危険にさらすランサムウェア攻撃に直面しました。この記事では、この攻撃の詳細、大学が下した苦渋の決断、今後の攻撃を防ぐために講じた対策について説明します。

ランサムウェア攻撃がデータセキュリティを脅かす

2023 年 6 月 13 日、ハワイ大学がランサムウェア攻撃の被害を受けました。 NoEscape として知られるこの攻撃の背後にいるサイバー犯罪者は、7 日以内に身代金が支払われなければ、盗んだ 65 GB のデータを公開すると脅迫しました。この脅威に直面して、大学は学生の個人情報を保護するために身代金を支払うという難しい決断を下しました。

ハワイ島で2つのキャンパスを運営するハワイ・コミュニティ・カレッジは、盗まれたデータの漏洩を防ぐために身代金を支払ったことを認めた。この決定は、利用可能なオプションを徹底的に分析し、外部のサイバーセキュリティ専門家と協力して行われました。

攻撃の結果

身代金を支払った後、ランサムウェア グループはハワイ大学のエントリをデータ侵害サイトから削除しました。ただし、損傷した IT インフラストラクチャの復旧はまだ進行中であり、2023 年 8 月 14 日までに完了する予定です。

この攻撃の影響を受けた学生と教職員約 28,000 人には、信用監視および個人情報盗難防止サービスに登録するよう指示された通知書が届きます。これらの措置は、個人データの開示に関連する潜在的なリスクを最小限に抑えることを目的としています。

今後の攻撃を防ぐ

今後の同様の攻撃を防ぐため、ハワイ大学は 10 校すべてのキャンパスおよびその IT システム管理者と緊密に連携しています。目的は、セキュリティ上のギャップを埋め、追加のセキュリティ対策を実施することです。

データ侵害を防ぐために身代金を支払っても、必ずしも問題のない解決が保証されるわけではないことに注意することが重要です。過去には、一部の脅威アクターは、身代金を支払ったにもかかわらず、被害者から金銭を強要したり、データを漏洩したりし続けました。したがって、すべての生徒と教師が常に警戒し、個人データを保護するための措置を講じることが重要です。

NoEscape 攻撃の背後にいるのは誰ですか?

NoEscape は、次のことをターゲットとする新しいランサムウェア プロジェクトです。 Windowsサーバー、Linux および VMware ESXi。攻撃者は最大 1,000 万ドルという高額の身代金を要求します。 NoEscape と、2021 年夏に活動を停止したランサムウェア活動である Avaddon の間には類似点が観察されています。これは、NoEscape が Avaddon チームによって作成された新しいブランドである可能性があることを示唆しています。

結論として、ハワイ コミュニティ カレッジに対するランサムウェア攻撃は、教育機関がサイバーセキュリティに関して直面するリスクを浮き彫りにしました。データセキュリティを強化し、将来の攻撃に備えるための措置を講じることが不可欠です。

当社の情報源