ユルすぎる・マワシだけは・気を付けて
・・・です・・・
2019/6/24アメリカのフロリダ州にあるレイクシティ市
市のほぼ全システムを完全に乗っ取ったランサムウェアの攻撃者に対し
$50万の身代金を支払うことを決定
レイクシティはフロリダ州北部にある人口1万2000人ほどの町
2019/6/6
市の行政システムが一時停止し再起動
この時は大きな被害は確認されていませんでした
市当局が本格的な攻撃に気づいたのは6月10日午前7時30分
市の情報技術者がサーバーでファイルを開こうとしても
「このファイルを開く方法を選んでください」というWindowsメッセージ
これに続いて「balance of shadow universe」という謎のメッセージが表示
これがランサムウェアによる攻撃だと気づいた技術者は、PCを使用中の全職員に対してネットワークケーブルと電源ケーブルを全て抜くよう指示
この時には既にランサムウェア”Ryuk”によって行政システムの全ファイルが暗号化された
行政システムがハッキングされたのは”Triple threat”という攻撃手法によるもの
市職員が市に送られてきたメールのリンクを開いたところ、リンク先からダウンロードされたトロイの木馬型マルウェア“Emotet”が市のネットワークに感染
このEmotetがシステムに接続されたPCにランサムウェア”Ryuk”をインストールさせ、PC内のあらゆるファイルが暗号化されてしまった
この攻撃により、レイクシティの行政システム内にあった合計16TBのデータがロックされ、ほぼ全てのサーバー・電話・電子メールがダウン
システムが使えなくなったため、メールや電話による業務連絡はすべて市職員個人の携帯電話やスマートフォンで行い
文書は全て紙に印刷してから市職員が車で運ぶ
市民も被害を受けており、水道やガス料金の支払いは全て現金か小切手
ハッキング被害を免れたのは、行政システムとは別のサーバーで運用されていた警察署と消防署のシステムだけだった
被害発生から1週間後には犯人から身代金の要求
その金額が法外なものだったことから、市当局は当初支払いを拒否しかし、市の技術者がどれほど手を尽くしてもシステム復旧のめどが立たず、市はやむを得ず身代金の支払いに応じる
6月24日には緊急召集された市議会により身代金の支払いが可決
翌日には、約$50万相当の42ビットコインが身代金として犯人に支払われた
支払いから間もなく、犯人から市に対して暗号化されたファイルの復元キーが送信された
実際の支払いはレイクシティが加盟していた”Florida League of Cities(フロリダ州市町村連盟)”の保険により賄われるため、レイクシティの負担は$1万ドル
それでも、およそ3週間にわたり
”1950年代のよう”と形容されるほど事務手続きが滞り、市政と市民への被害は甚大
しかも、システムの一部は記事作成現在も完全には復旧していない
レイクシティの市政代行官であるジョセフ・ヘルフェンベルガー氏
7月に「6月28日付けで市職員を1名解雇した」
解雇されたのはレイクシティでIT責任者を務めていたBrian Hawkins氏
同氏が被害発生の経緯やその後の対策にどのように関与していたかは?
アメリカでは最近同様の被害が急増
5月にはメリーランド州ボルチモア市が”RobinHood”というランサムウェアの攻撃により、およそ$1800万の被害
6月21日にはレイクシティと同じフロリダ州のリビエラビーチ市がランサムウェア攻撃の犯人に対して約$74万相当の65ビットコインを支払
また、6月23日にはフロリダ州・キービスケイン村が、フロリダ州の自治体ではレイクシティに続き3つ目となるサイバー攻撃の被害に
26日までシステムダウンした
FBIのサイバー部門で監督特別捜査官を務めるアダム・ローソン氏
「ランサムウェアの被害者は身代金を支払うべきではない、というのがFBI当局の正式な見解です」
レイセオンの諜報・情報・サービス部門で最高技術責任者を務めるマーク・オーランド氏
「ランサムウェアの被害を受けた自治体が『身代金を支払わない』というポリシーを貫くことは非現実的です」
・・・バックアップは確実に
・・・基幹システムはネットワークにつながない
今日は~
朝顔
こぼれ種からの芽が庭をハイずり回り
花を・・・
0 件のコメント:
コメントを投稿