Malwarebytesは6月21日(米国時間)、「Ransomware attackers email bemused students as leverage for a payout」において、英国マンチェスター大学がサイバー攻撃を受けたと伝えた。マンチェスター大学の職員および学生がランサムウェア攻撃の被害に遭い、大学のネットワークからデータが盗まれた可能性が高いと報告されている。
サイバー攻撃はランサムウェアによるものとみられ、2023年6月6日に事件が発生したことが確認されている。同大学は被害を受けた後、専用のWebページを開設して事件のあらましと対応を発表している。本稿執筆時点で、どのようなランサムウェアが使われたのか、どの程度の被害が出たのかといった詳細な情報は公開されていない。
同大学に対し、データを窃取したとみられる脅威者から支払いが要求されていることもわかっている。大学側は犯罪者の要求に応じず調査を続けているという。その結果、被害を受けた学生に対して直接的な脅迫メールが送られ、金を支払うように圧力がかけられていることも確認されている。メールには数名の教授の名前が列挙され、大学関係者が受け取る最後の警告メールであると明記されていると報じられている。
今回のランサムウェア攻撃に対する犯行声明を発表した犯罪グループはまだ現れていない。しかしながら、もしこの脅威が本物であるのであれば、ある時点で窃取されたデータがダークWeb市場にアップロードされ、その時点で犯罪者が誰であるのかはっきりするという。
ランサムウェアによるサイバー攻撃に対して身代金支払いに応じることは、サイバー攻撃グループの資金源になるため推奨されていない。ランサムウェア攻撃に対してセキュリティを強化することが最も重要とされており、日頃からバックアップを取るとともにデータを暗号化されても問題が生じない体制を構築しておくことが望まれている。