2021/8/16製粉大手のニップン、7月7日に受けたサイバー攻撃の詳細と影響を明らかに
グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能
財務システムも被害を受け、早期の復旧が困難なため、8/5に発表予定だった2021年4~6月期の決算は、約3カ月延期、8/16が提出期限だった四半期報告書の提出も、11/15に延期
サイバー攻撃を受けたのは7/7未明
グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された
ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社にも被害が及んだ
同社は全サーバを停止し、ネットワークを遮断
これにより全ての社内システムや共有ファイルサーバにアクセスができなくなった
外部専門家に調査を依頼したところ
(1)被害を受けたシステムすべてで、サーバのボリュームまたはサーバの内部に格納されたファイルの大部分が暗号化され、システムの起動そのものが不可能
(2)サーバの早期復旧に有効な技術的手段が確認できない
(3)データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が無い
と報告を受けた
「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」との報告も
事業継続計画(BCP)は事前に策定していたが、拠点単位のシステム障害を想定しており
「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」
というのは想定外
オンラインバックアップも保存していたが、それも同時に被害にあう
「BCPで想定していた事態を大きく上回る状況」
同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中
システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに相応の期間を要すると
4~6月期の決算作業に向け財務会計システムは新たに導入し直す予定
新システムは9月上旬ごろに利用できる見通し
連結会計システムも新規導入し、決算作業ができる体制を整える
決算に必要なデータのうち、容易に復元・収集できないものについては、各事業所に資料作成を依頼している
工場などは正常な操業を続けており、製品の供給は、これまで通り維持している
・・・生産も繋がるようになってたら
今日は~
?
4月の終わり
家の西の雑草を引っこ抜いてたら
なんだろ?
とりあえず残した
0 件のコメント:
コメントを投稿