Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設

同社では、すべてのサーバとパソコンでセキュリティ対策ソフトを導入していたと説明。感染したランサムウェアについて調査しているが、確定に至っていないことから具体的な種類については明らかにしなかった。

同社では、攻撃者と一切連絡を取らないことを決定しており、警察に被害を相談。外部事業者3社の協力のもと、サーバのログやPCの解析による被害範囲や侵入経路などの特定、復旧などを進めている。

復旧はバックアップをもとにマルウェアのクリーンナップなどしつつ実施し、基幹システムのサーバについては9月30日、ファイルサーバは10月4日に復旧が完了した。またセキュリティ対策ソフトがアンインストールされた端末についても、再インストールといった作業を進めている。

一方、メールサーバについては被害が大きく、復旧には時間を要する見込みで、顧客や関係者と連絡が取れるよう代替のシステムを用意した。

(Security NEXT - 2020/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

QNAP製NAS狙うランサムウェアの被害が拡大傾向 - 利用者は注意を
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
ランサムでシステム障害、生産出荷は通常どおりに - 理研農産化工
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
ランサム被害のスポーツクラブNAS、検証から情報流出なしと判断
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用