英国の有名なダイヤモンドジュエラー、『グラフ(Graff)』は国際ハッカー集団に巨額の「身代金」を支払い、保険会社を訴えていると各種メディアが報じている。
事の発端は、2021年9月23日に世界的な有名なハッカー集団がグラフの顧客データベースにアクセスしたことに始まる。このハッカー集団はContiというランサムウェア(コンピュータウィルス)を使用するウィザード・スパイダーと見られる。同組織は世界3大サイバー犯罪グループとして知られており、ユーロポール、インターポール、FBI、およびイギリスの国家犯罪対策庁からマークされ続けている。彼らの攻撃対象は国家、大企業から中小企業まで多岐に及ぶ。
9月26日に同組織はグラフに対して500万ドルの「身代金」を要求。当初グラフは多くの法執行機関が推奨する通りこれを拒否し、ランサムウェアの排除を試みるため10月5日にシステムの再インストールを実行。しかしContiはバックドアを既に開けていたという。
10月18日、同組織はグラフの顧客リストの一部(全体の1%程度と推測されている)を公開。その中には米国前大統領ドナルド・トランプ、デビッド・ベッカム、トム・ハンクス、サウジアラビアやアラブ首長国連邦、カタールの王室メンバーが含まれていたという。
11月2日、何故か同組織は公開リストからサウジアラビア、アラブ首長国連邦、カタールの王室のメンバーに関する情報を削除し、サウジアラビアのモハメド・ビン・サルマン王子に「ご迷惑をおかけした」と謝罪した。専門家は、グループがサウジアラビアからの何かの影響を心配したのだろうと述べている。一方でグラフに対してはさらに多くの顧客情報を公開するとの圧力をかけた。
11月3日、同組織はグラフに対して1500万ドルの「身代金」を要求。これが大きなニュースになるとグラフは身代金の支払いを避けることができないと考え、交渉の結果半額の750万ドルの支払いに応じた。グラフは11月4日に、同組織の要求に応じてビットコインでこの「身代金」を送金した。
この決定に関してグラフは「私たちは私たちの顧客の利益を保護するために可能なあらゆる措置を講じることを決意し、その脅威を取り除くために支払いを交渉しました。残念ながら、このような商業的判断は最近ではあまりにも一般的なことです。」と述べている。
その後、グラフは自社が契約する保険会社であるトラベラーズ・カンパニーズに補償を請求。しかしトラベラーズ・カンパニーはこの請求を断っている。トラベラーズ・カンパニーズは、グラフはハッカー組織に何も支払うべきではなかったと主張した。グラフは現在、この補償を保険会社に請求するためにロンドン高等裁判所に対して保険会社を訴え、保険会社の補償でこの損害がカバーされるべきだと主張している。
提出書類によると、「身代金」の支払いに加えて、グラフは法的および広報のアドバイスなどの専門的なサービスに対して150万ドル強の費用を負担しており、合計で900万ドルの費用と利息の損害賠償を請求しているという。
「トラベラーズ・カンパニーがこのリスクを回避しようとすることに非常に不満と失望を感じています。我々はこれらを高等裁判所に持ち込む以外に選択肢がありませんでした。」とグラフの声明は述べている。
現時点でトラベラーズ・カンパニーからは声明は出ていないという。
盗まれた情報には、クライアントリスト、請求書、領収書、クレジットノートが含まれ、その多くは自宅の住所やその他の個人情報が含まれていた。
コメント