（続報）巨大企業が受けた痛手 ランサム攻撃で利益が減少

ランサムウェア攻撃では金銭的な被害の他に、情報漏えいや脅迫などさまざまな被害が考えられる。実際に攻撃された巨大企業の事例を紹介する。

[David Jones，Cybersecurity Dive]

　フルーツとフルーツ加工食品を全世界に供給するDoleは2023年2月にランサムウェア攻撃を受けた。当初は被害額や被害を受けたサーバやPCの数だけが開示されたが、その後、状況がより明らかになってきた。

金銭的被害だけだったのか？

　Doleは2023年6月20日（現地時間）に米国メーン州の州司法長官に対して報告書類を提出した（注1）。そこには新たに分かった被害の内容が記されていた。

　新たな被害内容とは個人データの漏えいだ。米国に居住する3885人の従業員の個人データが侵害された（注1）。

　攻撃者は従業員の氏名や住所、運転免許証番号、パスポート番号、生年月日、電話番号、その他の雇用情報にアクセスしたという。

　Doleは影響を受けた従業員に対し、米国の消費者信用情報会社Equifaxから1年間の無料クレジットモニタリングが受けられるよう手配した。漏えいした個人情報が悪用されていないかどうか確認できる。この他、従業員に対して不審な電子メールの添付ファイルをクリックしたり、個人情報の不正な要求に応じたりしないように警告した。

データの復旧と今後の対策に取り組むDole

　Doleは攻撃を受けた後、法執行機関に通報した他、サイバーセキュリティ企業と契約を結び、攻撃の調査を支援してもらうための措置を取った。

　攻撃によって受けた金銭的被害は、同社の北米における事業が一時的に停止したことで起こった。第1四半期の損失は約1050万ドルに及ぶ（注2）。

　機器にも被害が生じた。同社はサーバの半分とPCの4分の1が影響を受けたと、証券取引委員会への提出書類の中で明らかにした（注3）。その後、影響を受けたサーバとPCは全て復旧または再構築された。

　Doleのロリー・バーン氏（CEO）は、アナリストとの電話会議の中で次のように述べている。「保険を利用して財務的な影響を完全に回復することはできない。北米で十分な保険に加入することも困難だ」（注4）

　この攻撃は、同社のチリにおける事業と、その他の地域を含む生鮮野菜事業により大きな混乱をもたらした。

　同社は外部企業と協力してデータの救出と復元に取り組んでおり、データセキュリティを強化し、今後このような攻撃が起こらないようにするための対策を講じた。

　Doleは開示書類の中で、情報がすでに悪用されたり、将来、悪用されたりすると考える理由はないと述べた。それを裏付けるため、データ悪用の兆候がないかどうか、同社はダークWebを監視している。

　なお、同社は2021年にTotal Produceと合併し、ダブリンに本社を置くDoleを設立した。米国の子会社はノースカロライナ州シャーロットを拠点とする。

出典：Dole says February ransomware attack breached data of almost 3,900 US workers（Cybersecurity Dive）

注1：Data Breach Notifications（maine）

注2：Dole incurs $10.5M in direct costs from February ransomware attack（Cybersecurity Dive）

注3：Dole incurs $10.5M in direct costs from February ransomware attack（Cybersecurity Dive）

注4：Dole doesn’t expect to recover full costs of ransomware attack（Cybersecurity Dive）