Clop ransomware gangと英国警察のデータ

ITシステムはいろいろなところで利用されています。
ITシステムは複雑さを増してきていることもあり、自組織で自組織のシステムをすべて構築することは困難になってきています。

いろいろな組織があります。
それぞれの組織は専門分野を持ち、その専門分野で存在意義を発揮します。
モノづくり企業は物を作る能力を発揮するでしょうし、娯楽を提供する企業はエンターテイメントを届けます。
それぞれの組織にはそれぞれの得意分野があり、得意分野がIT以外の場合、ITシステムの導入は他の組織に依存することになります。
そのような組織の一つに警察もあります。
警察は法執行をすることが仕事です。
ITシステムをメンテナンスすることは本業ではありません。
警察のシステムはどこかの企業に依頼がなされ、納入されます。

ランサムウェア攻撃が蔓延しています。
いろいろな企業が攻撃にさらされています。

2021年10月、英国警察にシステムを納入している企業が、標的となりました。
サイバー犯罪者が侵害したシステムが、警察の全国的なコンピューターへのアクセスを処理する会社のシステムだったのです。

この事件の際、被害者企業は、1,300万人の個人情報と記録を盗まれました。
被害者企業は恐喝にあいましたが、身代金を支払いませんでした。
身代金を支払わなかったことを公開しているということではなく、侵害されたデータがリークサイトに公開されたのです。
リークされた情報のなかに、全国の自動ナンバープレート認識（ANPR）システムから流出したドライバーの画像、映像、交通違反を犯したドライバーの顔のクローズアップ画像が含まれていました。

2021年11月、Clop ransomware gangに関連すると考えられている6人がInterpolの作戦で逮捕されました。
しかし、Clop ransomware gangが壊滅したわけではありませんし、ransomware gangはClopだけではありません。

侵害を受けた会社だけが被害を被るわけではありません。
素晴らしい完全な対策というものはまだどこにあるかわかりません。
しかし、だからといって何もしないということは危険すぎると思われます。
とれる対策を継続的に適用していき、適切な運用状態に維持することが必要でしょう。

参考記事（外部リンク）：Clop ransomware gang is leaking confidential data from the
UK police
securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html