何か見覚えがあるお名前だなと思ったのですが、新国立競技場の建設案で建設費が膨大になりすぎるからと白紙撤回になった、つまり一度は案が採用された著名な建設家(2016年に死去)の事務所でした。
www.architectsjournal.co.uk
コンピューターハッカーがサーバーに侵入して機密情報を盗んだ後、Zaha Hadid Architects(ZHA)から金銭を強奪しようとしました
この行為は、今月初めにロンドンオフィスのコンピューターにリモートアクセスしたランサムウェア(一種の悪意のあるソフトウェア)に攻撃されました。
ZHAは、社内のデータが暗号化されており、ハッカーとの身代金交渉を交渉した場合にのみ解放されるとサーバーに残されたメッセージを見つけた後、火曜日(4月21日)に警察に警告しました。
ZHAはハッカーとの連絡を拒否し、サイバー犯罪捜査チームにデータ侵害の調査を依頼しました。
一部のサーバー情報の暗号化は深刻な問題ではありませんが、データがバックアップされたため、どれだけの情報が盗まれたかは不明です。
木曜日に匿名アカウントから削除されたツイートには、ハッキングされた給与計算とキャッシュブック情報のスクリーンショットが含まれていました。
(Architectsjournal記事より引用)※機械翻訳
キタきつねの所感
現在の新国立競技場は隅研吾氏のデザインによるものですが、一度はコンペで確定した斬新なデザインは今でも覚えています。
攻撃の内容を見る限り、4月21日にロンドンの封鎖されている事務所にハッカーが侵入し、データをバックアップ(窃取)した後に暗号化され、身代金(ランサム)を要求されたという経緯の様です。
使われたランサムの詳細は出ていませんが、別な海外記事では、「会社のサーバ上のすべてのデータを暗号化」と書かれていました。
ザハ・ハディド建築事務所(ZHA)は、ハッカーとの交渉をしていませんので、バックアップから復帰できると見越したのかと思いますが、348人スタッフ全員が自宅勤務中だった事から想像すると、秘匿性の高い建築デザイン(CAD)データや、メールの授受データまで侵害を受けた可能性があるかも知れません。
ハッカーに漏えいデータのサンプルとして添付されたのは経理関係のデータだけの様ですが、ハッカーとの交渉を拒否していますので、秘匿なデータがDarkWeb等に流出する、そんな事も懸念されます。
コロナ禍の最中であるからこそ、外部から攻撃を受ける可能性がある、その事をこの事件は警告している気がします。特にリモートアクセス(機器)の脆弱性は、現在進行形でハッカーの侵入を許しているかも知れないと考えて、脆弱性(パッチ)対応には慎重であるべきかと思います。
余談です。最終的にはキャンセル料は13.8億円で決着した様ですが、 ザハさんは隅研吾氏がデザインした新国立競技場の完成より前の2016年3月に急死(65歳)しています。生きてらっしゃれば、完成した競技場をどう評価したのかなと、ふと思いました。
news.tv-asahi.co.jp
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴