Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ランサム倒産も現実的になりつつある

ランサム被害を受けたが故に従業員が一時解雇される、そんな事件が報じられていました。

threatpost.com

 

非営利組織と協力している61歳のテレマーケティング会社であるHeritage Companyは、攻撃により数十万ドルを失ったと300人以上の従業員に手紙を送りました。手紙は 地元のメディアによって入手されました。

手紙を書いたThe Heritage CompanyのCEO Sandra Franeckeによると、同社のサーバーは2ヶ月前にランサムウェア攻撃に見舞われ、その後システムを復旧させるために非公開の身代金を支払ったという。「それ以来、ITはすべてのシステムを復旧するためにできる限りのことを行ってきましたが、まだ長い道のりがあります」とFranecke氏は言います。「また、それ以来、私たちは、サイバー攻撃によって失ったものを取り戻すことができるようになるまで、自分のお金からあなたの賃金を払うまで、ドアを開けたままにするために最善を尽くしています。」

(中略)

12月23日の手紙は、従業員に1月2日にホットラインに残されたメッセージを確認するように指示しました。このメッセージは、「会社の再編とシステムの進捗状況に関する最新情報」を提供します。

ただし、今週の最近の現地レポートによると、1月2日に従業員がホットラインに電話をかけると、あいまいなメッセージが出されました:ランサムウェア攻撃後の復旧に取り組んでいますが、さらに作業を行う必要があります。他の仕事を探すのを防ごうとしています。

(Threatpost記事より引用)※機械翻訳

 

◆キタきつねの所感

米国のアーカンソー州シャーウッドのテレマーケティングの会社がクリスマス前に閉鎖され、300人以上の従業員が一時解雇状態になっている様です。数十万ドルのランサム被害の身代金を払ったとの事ですので、”確率50%位”で解除キーを貰って短期間に業務復帰できるはずだったのが、、どうやら当てが外れた(身代金を払ってもシステム復旧できなかった)様です。

 

参考: ランサム支払いしても復旧は5割 - Fox on Security

 

年の瀬に、自社の業績が傾いて・・という訳でもなく、突然年の瀬に職を失う(しかも未払い賃金が発生する)のは従業員にとってきついものがあります。とは言え、会社側も業務復帰ができず、(顧客企業の仕事がこなせず)数十万ドルの損失を引き起こし続けているとなると、一時解雇も仕方がない判断なのかも知れません。

 

ランサムウェア攻撃の焦点のほとんどは、これらの攻撃に見舞われる大規模な組織、医療提供者、政府に向けられています」とLiskaはThreatpostに語りました。「しかし、ランサムウェアの被害を受けている中小企業は毎年数万件あります。」

(Threatpost記事より引用)※機械翻訳

 

この事はそう遠くない将来に、日本でも同じ様な環境になってしまう事が予想されます。

更に言えば、AIによる攻撃が進化すると、こうした脅威は被害を拡大する可能性が高いのです。そうした中で、大企業のみならず、日本では「まだ」被害が少ない医療関係機関も公官庁(特に地方自治体)、そして中小企業も、ランサム被害はある日突然やってきてしまうかも知れないと考えて、対策、つまりバックアップ(出来ればオフラインバックアップ)をきちんと取る事を行うべきかと思います。

 

ランサム被害による企業倒産、海外では実際に出ている様です。

たとえば、9月に、カリフォルニアに本拠を置く Wood Ranch Medicalは、プロバイダーが8月のランサムウェア攻撃のかかとで患者の記録を回復できなかった後、12月に業務を停止すると発表しました。また、ミシガン州ブルックサイド耳鼻咽喉科および聴覚センターは、攻撃者に身代金を支払うことを拒否したため、4月に閉鎖されたと発表しました。その結果、ハッカーは患者データをすべて削除しました。

(Threatpost記事より引用)※機械翻訳

 

いずれの2機関も、バックアップが取れていれば違う選択肢(時間はある程度かけてシステム復旧させる)が取れたと言われています。

 

併せて、以前記事を書きましたが、下記の様なサイトで解除方法を探す、インシデント対応計画にはそうした考え方も書いておいた方が良いのかも知れません。

foxsecurity.hatenablog.com

 

 

本日もご来訪ありがとうございました。 

 

 ランサムウェアのイラスト(パソコン)

 

 

更新履歴

  • 2020年1月4日PM(予約投稿)