盗まれた情報
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:20 UTC 版)
「ダークサイド (ハッカー集団)」の記事における「盗まれた情報」の解説
侵入した端末を足掛かりに遠隔操作で別の端末を次々と乗っ取り、サーバーにある重要なデータを暗号化したり、盗み出したりする。暗号化と同時に、脅迫に利用するためデータを盗むことも多く、コロニアルの場合も約100GBのデータを盗まれていた。ダークサイドは、盗み出したデータを米国内にある中間サーバーに保存していた。 ワシントン・ポストによると、外部のセキュリティ会社は迅速にその状況を把握、情報がどこに送信されたかを突き止め、そのホスティングサーバへ連絡。プロバイダーはFBIに通報し、当該サーバーをネットから切り離したという。このため犯人たちはおそらく盗んだ情報にアクセスできなくなったものと見られている。 セキュリティメディアZero Dayよると、今回の事件で盗まれたデータは、燃料の使用量とそれに基づく請求を行う勘定系であり、実際の燃料輸送を制御する操業系は難を逃れていたとしている。コロニアル・パイプラインが操業停止したのは、請求業務ができなくなったからだと説明している。だが請求システムが感染してしまったことで、燃料の流通状況を追跡して顧客に請求する手段がなくなり、業務停止という決断を下した要因になった可能性があるという。 CNNは、盗まれたデータのうち最も重要なものは、ロシアに転送されるプロセスで経由したアメリカのサーバーに残っている段階で当局により取り押さえられており、身代金を支払う必要も予定もないとしている。
※この「盗まれた情報」の解説は、「ダークサイド (ハッカー集団)」の解説の一部です。
「盗まれた情報」を含む「ダークサイド (ハッカー集団)」の記事については、「ダークサイド (ハッカー集団)」の概要を参照ください。
- 盗まれた情報のページへのリンク
