サイバー攻撃を受けた世界最大の銀行が「身代金を支払った」

「彼らは身代金を支払った。取引は終わった」と、ロックビットの担当者はオンラインメッセージアプリ「Tox」を通じてロイター通信に語った。ブルームバーグによると、資産規模で世界最大の銀行である中国工商銀行（ICBC）からの反応はすぐにはなかった。

これに先立ち、米国ニューヨークに本社を置くICBCの子会社であるICBCファイナンシャル・サービス（ICBCFS）は、11月8日から11月9日までサイバー攻撃を受け、米国債取引が不可能となった。11月9日遅く、ICBCFSはウェブサイトに声明を掲載し、「ランサムウェア攻撃を受け、一部の金融サービスシステムに障害が発生した」と発表した。

ロイター通信は11月10日までに、複数の情報筋を引用し、サイバー攻撃によりICBCFSが未決済取引によりバンク・オブ・ニューヨーク・メロン（BNYメロン）に対して一時的に90億ドルの債務を負い、ICBCは取引の決済のために同部門に資本注入を余儀なくされたと報じた。情報筋によると、BNYメロンはすでにこの債務を返済済みだという。

なぜ身代金を支払うのですか?

Lockbitはここ数ヶ月、世界中の複数の主要組織を攻撃し、身代金の支払いを拒否した被害者に機密データを盗み出し、漏洩させています。ロイター通信は米国当局の発言を引用し、わずか3年でLockbitは世界最大のランサムウェア脅威となっていると報じています。

ロックビットは、金融サービスや食品から学校、交通機関、 政府機関まで、ほぼあらゆる分野の1,700以上の米国組織をハッキングしたと考えられています。

当局は長年にわたり、ランサムウェア集団のビジネスモデルを混乱させるために身代金を支払うことに対して警告を発してきた。身代金は多くの場合、追跡が困難で、受取人の匿名性も確保できるデジタル通貨で要求される。

ハッキングを受けた企業の中には、機密データの漏洩による評判の失墜を回避し、迅速にオンライン状態に戻るため、ひそかに身代金を支払った企業もある。ロイター通信によると、システムを復号せずに復元できるデジタルバックアップを持っていない被害者は、身代金を支払わざるを得ない場合もあるという。