ランサムは今やどこにでもある。米国コネチカット州の市庁舎がランサムの被害にあったようです。
www.nbcconnecticut.com
West Haven City Hall was the victim of a cyberattack early Tuesday morning that cost the city thousands of dollars, according to a statement from the mayor.
A ransomware attack disabled 23 servers, according to the statement from Mayor Nancy Rossi. West Haven police determined the attack came from outside of the U.S. The attack occurred between 2:49 a.m. and 3:16 a.m. Tuesday, and was contained by 5:30 p.m. Wednesday, Rossi said.
Rossi said the city paid a one-time $2,000 fee to unlock the servers, and critical systems were back up shortly after payment was made.
(NBC記事より引用)
◆キタきつねの所感
NBCの記事によると、10月16日の未明に米国外から2回攻撃を受け、23のサーバがランサム被害を受けたようです。West Heaven Cityはランサム(身代金)を2000ドル払って、すぐに重要システムのバックアップを取ったと書かれています。2000ドルは、今のレートで約22.5万円程度ですので、ランサム(身代金)の費用対効果としては悪くない判断だったかも知れません。
更に被害を受ける事も考慮した、事後対策も悪くないと思います。ランサムを払って、すぐに重要機器のバックアップを図る。ランサム被害を受けた際の対応法として参考になるかもしれません。
とは言え、最初からバックアップを取っていれば、あるいは重要機器に対してパッチ当てをしっかりしていれば、ランサム被害を抑えられたのではないか?という部分については、West Heaven City側にも反省点があったかも知れません。
今回の事件は、解除キー貰え、今までのところ情報漏えいも確認されてないと市長がFacebookで発表しており、バックアップも取れて無事に完結しそうなのですが、
ランサム(身代金)を支払っても半分しか解除キーは貰えないというデータもありますので、バックアップを守る(出来ればオフラインとなるテープで・・)事は重要かも知れません。
foxsecurity.hatenablog.com
米国コネチカット州は東海岸、独立13州の1つですが、ランサム被害を受けたWest Heaven Cityのホームページを見ると、綺麗なところでした。ですが、こんな所でもランサム攻撃を受ける、それが第5の戦場たるサイバー空間(に繋がっているIT機器)であり、その認識は小さな自治体、組織(中小企業)であっても同じなのだと思います。
更新履歴
