スコットランド環境保護庁へのランサムウェア攻撃

2020年12月24日に攻撃被害(第1報)

The Scottish Environment Protection Agency (SEPA) confirmed that it is responding to a significant cyber attack affecting its contact centre and internal systems. Whilst core regulatory, monitoring, flood forecasting and warning services continue, communication into and across the organisation is significantly impacted.スコットランド環境保護庁（SEPA）は、コンタクトセンターと内部システムに影響を与える重大なサイバー攻撃に対応していることを確認した。

SCOTTISH ENVIRONMENT PROTECTION AGENCY RESPONDING TO SIGNIFICANT CYBER-ATTACK | Media | Scottish Environment Protection Agency (SEPA)

2021年1月7日(第2報)

On Christmas Eve, the Scottish Environment Protection Agency (SEPA) confirmed that it was responding to a significant cyber attack involving complex and sophisticated criminality. We confirmed the attack was affecting our contact centre, internal systems, processes and internal communications.
クリスマスイブに、スコットランド環境保護庁（SEPA）は、複雑で高度な犯罪を含む重大なサイバー攻撃に対応していることを確認した。攻撃がコンタクトセンター、内部システム、プロセス、および内部通信に影響を及ぼしていることを確認した。

SEPA Cyber-Attack: Update | Media | Scottish Environment Protection Agency (SEPA)

2021年1月14日(第3報)

The Scottish Environment Protection Agency (SEPA) today (14 January 2021) confirmed it was continuing to respond to an ongoing ransomware attack likely to be by international serious and organised cyber-crime groups. The agency also confirmed the theft of 1.2 GB of data and the support available to staff and affected partners, whilst reassuring the public that priority regulatory, monitoring, flood forecasting and warning services are adapting and continuing to operate.
スコットランド環境保護庁（SEPA）は本日(2021年1月14日)、国際的な深刻で組織化されたサイバー犯罪グループによる可能性のある進行中のランサムウェア攻撃に引き続き対応していることを確認した。また、当局は、1.2 GBのデータの盗難と、スタッフおよび影響を受けるパートナーが利用できるサポートを確認すると同時に、優先的な規制、監視、洪水予測、および警告サービスが適応し、運用を継続していることを国民に安心させた。

Scottish Environment Protection Agency confirms ongoing ransomware attack likely to be by international serious and organised cyber-crime groups as 1.2 GB of data theft confirmed | Media | Scottish Environment Protection Agency (SEPA)

2021年1月21日(第4報)

The Scottish Environment Protection Agency (SEPA) today (21 January 2021) provided a further update on the ongoing ransomware cyber-attack which has significantly impacted the organisation since Christmas Eve. The organisation reiterated that it will not engage with criminals intent on disrupting public services and extorting public funds.
スコットランド環境保護庁（SEPA）は本日(2021年1月21日)、クリスマスイブ以来組織に大きな影響を与えている進行中のランサムウェアサイバー攻撃に関する最新情報を提供した。組織は、公共サービスの妨害や公的資金の恐喝を目的とした犯罪者とは関与しないことを繰り返した。

As part of a broad update on data theft, service delivery and recovery, the environmental regulator confirmed that data stolen by what was likely to be international serious and organised cyber-crime groups has now been illegally published online.
データの盗難、サービスの提供、復旧に関する広範な更新の一環として、環境規制局は、国際的に深刻で組織化されたサイバー犯罪グループによって盗まれたデータが現在、違法にオンラインで公開されていることを確認した。

SEPA Cyber-Attack: Data theft, service delivery and recovery update | Media | Scottish Environment Protection Agency (SEPA)

ニュース記事ではファイルが暴露されているとの報道。

ランサムウェア攻撃を受けたスコットランド環境保護庁（SEPA）が身代金の支払いを拒否したため、攻撃の背後にいるハッカーグループは窃取した何千ものファイルを公開した。
SEPAは被害に遭ったランサムウェアの形態を確認していないが、ランサムウェア「Conti」を運用するハッカーグループが攻撃の犯行声明を出している。

ランサムウェア被害のスコットランド環境保護庁、身代金支払い拒否でファイル暴露される