ユタ大がランサムウェア被害。約4,900万円支払い

　米国のユタ大学は、社会行動科学部のサーバーがランサムウェアによる攻撃を受け、問題解決のために457,059.24ドル(約4,900万円)を支払ったと発表した。

　7月19日に起きたランサムウェア攻撃により被害を受けたのはサーバー上にあるデータのおよそ0.02%。暗号化されアクセスできなくなったデータの詳細は調査中としているが、少なくとも従業員と学生の情報が含まれており、情報の流出を防ぐための措置として、身代金を支払ったとしている。身代金は、ユタ大学と、同学が加入しているサイバー保険から支払われた。

　同学の情報セキュリティ部門(Information Security Office)は、所管の法執行機関に報告のうえ、ランサムウェア対応専門の外部企業と協議/調査を行ない、今回の解決方法を採用したと報告している。

　なお、今回の攻撃による被害は同学の社会行動学部のサーバーのみで、ユタ大学の中央サーバーには影響を及ぼしていないという。また同学は発表の中で、同時期にミシガン州立大学やカリフォルニア大学サンフランシスコ校などのほかの教育機関も同時期に標的にされていたことにも言及。教職員や学生ができる対策としては、定期的なパスワードの変更や二要素認証の利用を指示している。

　同学では今回のセキュリティ事故を受けて、大学のシステムが抱える脆弱性を特定し、修正を行なったとともに、17ある各カレッジのシステムを中央のサービスに一元化する作業を進めており、これらの措置によって、同様の攻撃を受ける可能性の低減を図っている。