サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設

同社では、すべてのサーバとパソコンでセキュリティ対策ソフトを導入していたと説明。感染したランサムウェアについて調査しているが、確定に至っていないことから具体的な種類については明らかにしなかった。

同社では、攻撃者と一切連絡を取らないことを決定しており、警察に被害を相談。外部事業者3社の協力のもと、サーバのログやPCの解析による被害範囲や侵入経路などの特定、復旧などを進めている。

復旧はバックアップをもとにマルウェアのクリーンナップなどしつつ実施し、基幹システムのサーバについては9月30日、ファイルサーバは10月4日に復旧が完了した。またセキュリティ対策ソフトがアンインストールされた端末についても、再インストールといった作業を進めている。

一方、メールサーバについては被害が大きく、復旧には時間を要する見込みで、顧客や関係者と連絡が取れるよう代替のシステムを用意した。

（Security NEXT - 2020/10/12 ） ツイート

PR

関連記事

日東製網、四半期決算を延期 - ランサムウェア被害の影響で
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムウェア「ALPHV」、医療分野中心に被害拡大
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「LockBit」の被害ファイルを復号できるかチェックするツール
米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も
ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
杉並区の学童クラブ委託先でランサム被害 - バックアップも
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC