(ブルームバーグ): 北米最大の石油パイプライン運営会社コロニアル・パイプラインなどに対して行われていたサイバー攻撃は、複数の米機関の協力を得た民間企業の小規模グループが事態悪化を阻止した。事情に詳しい複数の関係者が明らかにした。

  同サイバー攻撃に関する調査に関与したか、あるいは説明を受けた3人の関係者によると、盗まれたデータが最終目的地と考えられるロシアに向かう流れを食い止めたため、コロニアルは一部データを回収できた。

  今回のサイバー攻撃への対抗措置には、ホワイトハウスや連邦捜査局(FBI)、国土安全保障省サイバー・インフラ安全局(CISA)、国家安全保障局(NSA)が関与し、ハッカーらが利用していた主要サーバーを停止した。進行中の調査について話す権限がないとして関係者が匿名で語った。同措置は8日に行われたという。

  コロニアルは先週、約100ギガバイトのデータをハッカーが盗んだサイバー攻撃の被害に遭い、パイプラインの操業を停止する事態に陥った。

サイバー攻撃受けた米パイプライン会社、週末までの復旧を約束

  バイデン米大統領は10日、同サイバー攻撃についてロシアを非難しなかったものの、ハッカーか使用されたソフトウエアが「ロシアに存在する」という「証拠がある」と述べた。同大統領はホワイトハウスで記者団に対し、「政権はランサムウエア攻撃を巡る国際的な取り組みを目指す」と表明した上で、ロシアは「これに対処する多少の責任がある」と指摘した。

バイデン大統領、サイバー攻撃への対処でロシアに「多少の責任」

  ホワイトハウスとFBI、NSA、国土安全保障省にコメントを求めたが、今のところ返答はない。在米ロシア大使館からのコメントも得られていない。

©2021 Bloomberg L.P.