EquiLend、ランサムウェア攻撃からの復旧を発表
EquiLendは、約2週間前に発生したランサムウェア攻撃からシステムがオンラインに戻ったことを発表しました。この会社は2001年にウォールストリートの大手企業によって設立され、毎日113.5億ドルを超える取引を40以上の市場で120社以上の企業間で行うNext Generation Trading (NGT) プラットフォームで知られています。また、規制技術、データ分析、証券金融部門も持っています。
EquiLendは、データと分析ソリューションを除く全てのクライアント向けサービスの復旧をほぼ完了し、高品質のサービスとユーザーエクスペリエンスを提供することを楽しみにしていると述べました。攻撃の発見後にシステムをオフラインにした後、完全な復旧作業を開始しました。セキュリティ専門家ケビン・ボーモントによると、LockBitが攻撃の責任を主張していますが、EquiLendがランサムの支払いを交渉したことを示唆する観察があります。ただし、EquiLendは身代金の支払いについてコメントしていません。
EquiLendは、クライアントの取引データがアクセスまたは流出された証拠が見つかっていないと述べ、引き続き重要な更新を共有するとしています。攻撃は、同社がプライベートエクイティファームのWelsh, Carson, Anderson & Stoweに事業の過半数の株式を売却すると発表した1週間後に発生しました。
【ニュース解説】
EquiLend、ウォールストリートの大手企業によって設立されたグローバルな証券金融技術会社が、ランサムウェア攻撃によってシステムが一時的に停止した後、復旧を果たしました。この攻撃は、同社が日々扱う113.5億ドル以上の取引を支えるNext Generation Trading (NGT) プラットフォームを含む、重要な金融サービスに影響を及ぼす可能性がありました。しかし、EquiLendは迅速に対応し、ほぼ全てのクライアント向けサービスの復旧を達成しました。
この事件は、ランサムウェア攻撃がいかに大手企業や重要なインフラに対しても脅威となり得るかを示しています。ランサムウェア攻撃は、攻撃者が被害者のシステムを暗号化し、復号のための身代金を要求するサイバー攻撃です。この種の攻撃は、企業の運営を深刻に妨げ、重要なデータの損失や漏洩につながる可能性があります。
EquiLendの場合、セキュリティ専門家によると、LockBitというグループが攻撃の責任を主張していますが、EquiLendが身代金を支払ったかどうかは明らかにされていません。身代金の支払いは、データの安全性を保証するものではなく、また、攻撃者に資金を提供し、今後の攻撃を助長する可能性があるため、多くの国では推奨されていません。
この事件は、企業がランサムウェア攻撃に対してどのように備え、対応すべきかについて重要な教訓を提供します。まず、定期的なバックアップと復旧計画の重要性が強調されます。EquiLendは、攻撃発覚後にシステムを迅速に復旧させることができたのは、事前に整備された厳格なバックアップ体制のおかげであると述べています。また、企業はセキュリティ対策を常に最新の状態に保ち、従業員に対するセキュリティ意識の向上を図ることが重要です。
さらに、この事件は、サイバーセキュリティ対策の重要性を再認識させるとともに、ランサムウェア攻撃に対する国際的な協力と規制の強化を促す可能性があります。企業や政府が情報共有を行い、サイバー犯罪に対する共同の取り組みを強化することが、今後の攻撃を防ぐ鍵となるでしょう。
from EquiLend back in the saddle as ransom payment rumors swirl.
