アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。
今回のサイバー攻撃は、ファイル・スクランブルに対応したWindowsを狙うランサムウェアとしてはごくありふれた亜種が用いられたとされ、天然ガスの圧縮装置へのガス流量をじかに制御するプログラマブル・ロジックコントローラー( PLC )のユニットや機器の本体に物理的な損傷を与えるものではなかった、と発表されていた。しかし実際には、このランサムウェアは、最初に感染した一台のオフィス用コンピュータからこのプラントの情報用ネットワークを経由してプラント全体を監視している多くの PC を結ぶ管理用ネットワークへと感染を広げ、文書やデータを次々と書き換えていったのだ。
今回のサイバー攻撃は、ファイル・スクランブルに対応したWindowsを狙うランサムウェアとしてはごくありふれた亜種が用いられたとされ、天然ガスの圧縮装置へのガス流量をじかに制御するプログラマブル・ロジックコントローラー( PLC )のユニットや機器の本体に物理的な損傷を与えるものではなかった、と発表されていた。しかし実際には、このランサムウェアは、最初に感染した一台のオフィス用コンピュータからこのプラントの情報用ネットワークを経由してプラント全体を監視している多くの PC を結ぶ管理用ネットワークへと感染を広げ、文書やデータを次々と書き換えていったのだ。