米フロリダ州リビエラビーチ市議会は、ハッカーの攻撃で暗号化されたデータにアクセスできるようにするため、身代金として要求されている60万ドル(約6400万円)相当の仮想通貨ビットコイン(BTC)を支払うことを全会一致で決定した。しかし、身代金を受け取ったハッカーが暗号化の解除やシステム回復を本当に行うのか保証はないという。ニューヨークタイムズが6月19日に19日に報じた。
事件のあらましとして、地元紙パーム・ビーチ・ポストの記事が引用されており、2019年5月29日、警察署の署員が感染の疑いのある電子メールの添付ファイルを開封したため、「データ・セキュリティ・イベント」が発生し、最終的に市内すべてのオンラインシステムが停止したという。
攻撃者は市の記録を暗号化し、重要な情報へのアクセスをブロックしたほか、直接または通常の郵便以外の方法で公共料金の支払いを受け付けないようにしたそうだ。
リビエラビーチの広報担当者ローズ・アン・ブラウン氏は来年予定していたハードウェア購入計画を前倒しし、90万ドル(約9600万円)以上支払ったと明かした。
ニューヨークタイムズによると、市議会は、サイバー攻撃で暗号化されたデータへのアクセスを回復し、システムを回復させるため65BTC(記事掲載時点で約6340万円)を支払うことを全会一致で決定したものの、身代金を受け取ったハッカーが暗号化の解除やシステム回復を本当に行うのか保証はないという。
フロリダ州都市連盟のテクノロジーサービス担当ディレクター、マイケル・ファン・ズヴィーテン氏は、「大小を問わずすべての都市は、テクノロジーに対する投資では非常にコストを重視する。中小規模の都市にとって、最新技術の維持は特に重い負担だ。市民が期待しているサービスに投入できる予算は限られている」とパーム・ビーチ・ポストにコメントした。
ニュースサイト「ボックスメディア」によると、この5月には、米メリーランド州ボルチモアでも同様の攻撃が行われている。市役所のコンピュータ約1万台がランサムウェア「ロビンフッド(RobbinHood)」に感染し、地域の公益事業システムを麻痺させたという。ハッカーたちは暗号化したデータの復号化に10万ドル(約1070万円)相当のBTCを要求し、4日以内に支払わなかった場合身代金の金額を増やすと脅迫したそうだ。また、10日間以内に支払わなかった場合は、すべての情報が永久に失われると通告していた。
その後、ボルティモアは支払いを拒否し期限を迎えた。ボルティモアのジャック・ヤング市長は「修復プロセスは順調に進んでいる」、「サイバーセキュリティ業界大手の専門家を雇い、現場で休みなし(24-7)で我々と働いている」との声明を発表した。
翻訳・編集 コインテレグラフ日本版