先月、アメリカ・イリノイ州の学校がランサムウェア攻撃の標的になり、1週間以内に支払いがなければ、ダークウェブで情報を公開すると脅迫された。
ここまでであれば、何も目新しいことはありません。ランサムウェアのギャングは、組織に侵入し、データを暗号化して、復号鍵と引き換えに(通常はビットコインで)支払いを要求することが常套手段です。
学校は最も頻繁に標的にされる中にあり、Olympia CUSDに対する攻撃は、数多くの攻撃リストの一つにすぎませんでした。
しかし、今回攻撃を行ったLockBitランサムウェアギャングは、突然攻撃について謝罪し、組織のデータを復号化することを約束した。
LockBitの管理者は、「小さな無実の子供たちに対する攻撃を許可したことを許してほしい」とウェブサイトで声明を発表し、盗まれたデータは削除され、復号鍵を得るために復号IDを提供するとした。
ランサムギャングのLockBitは、アフィリエイトプログラムを使って、マルウェアとインフラを提供し、ランサム支払いの一部を受け取ることで攻撃を実行することを許可している。
グループは複雑な構造のため、単一の人物がその攻撃を管理することはほとんど不可能である。
今回の場合、グループの指導者たちは、アフィリエーターの犯罪者たちの標的選択に不満を抱いていたようで、グループの行動規範に違反したようです。