[ワシントン 5日 ロイター] - 米フロリダ州に拠点を置くIT企業カセヤへのランサムウエア(身代金要求型の不正プログラム)攻撃で、世界の800─1500社が影響を受けたとみられると、同社の最高経営責任者(CEO)が5日明らかにした。
カセヤCEOのFred Voccola氏は取材に対し、先週2日に受けたサイバー攻撃の影響は同社の顧客の顧客に広がっているため、影響を正確に把握するのは難しいと語った。
標的となった同社のソフトウエアは企業のバックオフィスのシステム運用保守を代行するマネージドサービスプロバイダー(MSP)に利用されている。
今回の攻撃で、世界中の中小企業を中心に数百社の営業がまひした。
犯行グループとされるロシア系のランサムウエア集団「REvil(レビル)」はデータを復元する見返りとして7000万ドルを要求したが、要求額を引き下げる可能性もあるという。
Voccola氏は要求額を支払う用意があるかどうかについて明言を避けた。同氏は、この問題を巡りホワイトハウスや米連邦捜査局(FBI)、国土安全保障省の当局者と話したが、支払いや交渉に関して当局者から伝えられた内容についてはコメントしなかった。
ホワイトハウスは4日、この問題が「国家のリスク」となるかどうか調査していると発表した。一方Voccola氏は、現時点で国の重要な機関が影響を受けたとは把握していないとし、「われわれはAT&Tのネットワークやベライゾンの911システムなどは扱っていない」と語った。
サイバーセキュリティー会社ESETの調査によると、今回の攻撃の影響は十数カ国に及んでいる。
ホワイトハウスは4日、この問題を巡り、FBIと国土安全保障省のサイバー問題担当部署が、特定された被害者に対し「国全体のリスク評価に基づき支援の手を差し伸べる」と表明した。