ニュース

ならコープ、ランサムウェア被害でほとんどのシステムが停止。ゼロから再構築で2か月要す。 [896590257]

1 :ベンガル(愛知県) [JP]:2023/01/13(金) 20:47:30.35 ID:J8Rrrf330●.net ?PLT(21003)
sssp://img.5ch.net/ico/2-1.gif
ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超
2023.01.13 日経コンピュータ

2022年10月、ならコープがランサムウエア攻撃の被害を受けた。
業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。

最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。とはいえ、ソースコードから再構築するなどの手間で再稼働に2カ月超を要した。

2022年10月9日早朝、生活協同組合のならコープが奈良県内で運営する10の店舗すべてで混乱が生じていた。
午前9時の開店に向けて準備していたところ、POS(販売時点情報管理)レジや商品の受発注に使う端末などがネットワークに接続できなくなったのだ。
店舗のスタッフは本部に連絡してトラブルが発生している旨を伝え、指示を仰いだ。

その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
そこにはランサムウエア(身代金要求型ウイルス)であることを示唆した「犯行声明」が英語で印字されていた。

サイバー攻撃からの本格復旧に向けたならコープの格闘はここから始まった。
暗号化されたデータを復元するための身代金を支払わないと決断し、自力でシステム復旧を目指した。しかしバックアップを取っていたシステムのデータも攻撃の被害に遭っていた。
過去のバックアップやソースコードからの再構築作業は想定外のトラブルもあり、サービスの大部分が復旧するまで2カ月超を費やすこととなった。

https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/

73 ::2023/01/14(土) 08:29:36.54 ID:36clYV3R0.net

>>37
うちの会社の上司のPCには
「僕のランボルギーニあげます。」ってメール来たぞ
俺のとこのは来ないのに

42 ::2023/01/13(金) 23:03:45.26 ID:UKwXQ5V10.net

やっぱテープバックアップ&倉庫保管だな

36 ::2023/01/13(金) 22:53:52.74 ID:M5BCc7yX0.net

>>34
定期的に取ってたんじゃない?

36 ::2023/01/13(金) 22:53:52.74 ID:M5BCc7yX0.net

>>34
定期的に取ってたんじゃない?

43 ::2023/01/13(金) 23:27:45.86 ID:+g8qAv3y0.net

コネ組は年功序列で雇用が保障されてる業界が引っかかるなこれ

49 ::2023/01/13(金) 23:52:46.33 ID:oKKknJLQ0.net

>>46
昔同級生の家に遊びに行ったらプリンにCOOPって書いてあって
たしかこれ図鑑でみたソユーズにも同じマーク入ってたと思い出して
ここんちソビエト共産党のアジトなのかなとなんか怖くなったことがあったわ

21 :クロアシネコ(東京都) [GB]:2023/01/13(金) 21:28:27.24 ID:y9Ufzmtv0.net

結局ランサムウェアの身代金とシステム再構築費用+その期間の損失はどちらが高かったんだろうな

74 ::2023/01/14(土) 08:44:15.91 ID:mphrErmi0.net

最近だとランサム喰らってもスナップショットから復旧できるだろ

56 ::2023/01/14(土) 00:28:33.50 ID:RhwTcBf90.net

>>1
あれ-警察がランサムウェアを解くアルゴリズムを開発してなかっったっけ?

40 ::2023/01/13(金) 22:59:28.17 ID:czUPgAmh0.net

スナップショットは誰も触れないようにしておけよ

38 : :2023/01/13(金) 22:54:17.75 ID:hGxypH8a0.net

>>32
体質は全く同じだからな

72 ::2023/01/14(土) 08:20:21.56 ID:vtwmoitP0.net

>>64
RAIDなのに3時間後に更新?
RAIDはバックアップじゃねーよアホ
無知は黙ってろ

8 :エキゾチックショートヘア(奈良県) [US]:2023/01/13(金) 20:54:14.29 ID:IxC7kqtP0.net

すまんイオンネットスーパーに切り替えちゃった
2ヶ月は長い…

35 ::2023/01/13(金) 22:37:31.96 ID:4QXkgzJk0.net

>>30
日本ぶっちぎりトップの超無能力警察NARAじゃなぁ…

12 :コドコド(広島県) [FR]:2023/01/13(金) 20:57:50.77 ID:4QXkgzJk0.net

助けてアカいハネ墓金!それとも基金?

3 :アンデスネコ(埼玉県) [US]:2023/01/13(金) 20:49:26.07 ID:GAaQ3MBZ0.net

おならコープ

61 ::2023/01/14(土) 04:24:00.86 ID:KEH7Ww3I0.net

バックアップも壊されるの結構発生してるよな
単に感染したクライアントのどれかから書き込みできる場所にあったからだろうけど

71 ::2023/01/14(土) 08:00:13.01 ID:2GVEYVo70.net

嫁がバカみたいに注文するから
この2ヶ月は助かったわ

32 ::2023/01/13(金) 22:29:16.03 ID:NQOGhwqp0.net

>>16
コープ/生協は共産党系

COOP
CCCP

あらそっくり

64 :オリエンタル(東京都) [FR]:2023/01/14(土) 04:47:16.11 ID:XGJ+OS6X0.net

RAID構築してるのに、3時間で更新されるとか使われて夜間も更新するとかの馬鹿設定で翌日には全て上書きされて

復旧できないってのアルアルだからな

25 :斑(福岡県) [MX]:2023/01/13(金) 21:38:48.05 ID:TYKAGlKa0.net

>>13
クラッカーだろ

6 :コドコド(広島県) [FR]:2023/01/13(金) 20:53:27.12 ID:4QXkgzJk0.net

助けて!共産党!連帯して!

45 ::2023/01/13(金) 23:44:47.63 ID:KP1Ko8YO0.net

>>44
うちの職場、埋め込んであったパス使って自力で復旧したぞ
犯人もやろうと思えばできるはず

2 :クロアシネコ(熊本県) [KR]:2023/01/13(金) 20:48:18.89 ID:HlaUcxz20.net

アベの呪い

31 ::2023/01/13(金) 22:28:32.84 ID:0O3TrHpK0.net

2ヵ月で復旧できるのはすごいな

33 ::2023/01/13(金) 22:35:43.73 ID:q5c5aPk00.net

>>11
犯人は純ジャップだったぞ

死ねよキチガイ馬鹿ネトウヨ

41 ::2023/01/13(金) 23:00:34.69 ID:zXKYOeIF0.net

いまだに生協を共産系だと思ってる奴いるんだな

22 :ピクシーボブ(愛知県) [US]:2023/01/13(金) 21:35:05.72 ID:TH7GWedv0.net

身代金払っても完全に元の通り動くかはわかんねーよな
文句言う相手もいないし

77 ::2023/01/14(土) 08:50:12.34 ID:gimpD/QL0.net

そのうちランサム側と被害者側の間を取り持つ仲介業者が現れそうだな

24 :ベンガルヤマネコ(大阪府) [IT]:2023/01/13(金) 21:38:43.76 ID:u+bBX38u0.net

>>22
払うと元に戻すらしいよ
でないと払う奴がいなくなるから

一日一回、クリックお願いします。


ブログランキング・にほんブログ村へ

コメントを残す