例えば金融業界は仮想化デスクトップやその他オフラインのバックアップ体制を採ってるが、昔ながらの管理体制が残っている業界やお金がない企業がオンライン&丸投げバックアップサービスを使っているのは、しゃーないと言えばしゃーない。にしても、
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」(2021/8/17 ITmedia)
サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだという。
同社は全サーバを停止し、ネットワークを遮断したが、これにより、全ての社内システムや共有ファイルサーバにアクセスができなくなった。
外部専門家に調査を依頼したところ、(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能、(2)サーバの早期復旧に有効な技術的手段が確認できない、(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けたという。
さらに、「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告もあった。
身代金狙いのランサムウェアがバックアップまで狙うのは珍しくないが、攻撃を仕掛けた範囲(例:グループ企業)が半端ない。ここまでするのは攻撃犯が余程の完璧主義か、それとも、
「ニップンの本業妨害そのものが目的とか」
いずれにしても「内通者」がいると思しきこの事件。続報を待つ。
ここで「アグネスデジタルのじゅるり!推しがてぇてぇ!」を紹介。
メイショウドトウが降臨しません。まだ僕の信心が足りないのですね。そうだ祭壇を建てましょう。そこで祈りを捧げ続ければ、きっと天の国は降りてくる。推しと共にエルサレムは降りてくる!AMEN!AMEN!
コメントを残す