2019 年 12 月 13 日 Emil Hozan 著

ランサムウェアの被害を受けるだけではなく、身代金を払うか、あるいはデータを公開されてしまうかどちらかを選ばなければならないとしたら。あなたの会社にとって、いったいどちらの方が深刻でしょうか。このような状況には、だれもが陥りたくないものでしょう。

BleepingComputer の Lawrence Abrams 氏は、一部の企業にとってこれが普通のことになりうると報告しています。MSP を狙う厄介なランサムウェア脅威である Sodinokibi の攻撃者は、被害者が身代金を払わない場合、盗んだデータの公開を始める、と主張しています。報告の中で例として挙げられている企業は、最近標的にされたデータセンターの CyrusOne です。Sodinokibi の攻撃者は、身代金を払わなければ盗んだデータを公開するか競合他社に売る、と述べています。身代金を払うことあるいは重要なデータが売却されてしまうことの、いったいどちらの被害がより大きいでしょうか。ワーストケースは、身代金を払ったにもかかわらず、結局データを公開されてしまうことです。

上記の攻撃者は、Allied Universal 社を脅迫した、Maze ランサムウェアの攻撃者と同様の手法を模倣する恐れがあります。Allied Universal が身代金の要求を拒否した後、Maze の攻撃者は 700MB のデータをハッキングフォーラムに流出させました。ランサムウェア攻撃がデータの漏えいにつながる時代がやってきました。