ランサムウェア感染により、アラスカ州のマタヌスカ・スシトナ自治区(Mat-Su)は暗黒時代に逆戻りした。
マルウェアは7月中旬に起動し、区内のWindows 7搭載PC60台に感染しました。IT部門がスクリプトを用いて感染を除去し、パスワードをリセットしようとしたところ、マルウェアは反撃を開始し、500台のワークステーションのほぼ全てと150台のサーバーのうち120台に感染が広がりました。
ネットワーク電話や電子メールはダウンし、ドアカードによる入場は中断され、国民は支払いができなくなり、一部のサービスも利用できなくなった。
「私たちはすぐにサーバーの隔離を開始し、ワークステーションをネットワークから外し、サーバーを隔離し、FBIに通報しました」とマット・スーのITディレクター、エリック・ワイアット氏はラジオのインタビューで語った。
許してください、私はあなたを奪うことをやめられません:SamSamランサムウェアがハンドラーに590万ドルの利益をもたらす
続きを読む
コンピューターが使えなくなったため、職員たちは基本に立ち返った。「クローゼットからタイプライターを取り出し、73棟ある建物のいくつかで領収書や図書館利用者リスト、埋立地料金などを手書きで作成しました」と、マット・スーの広報部長パティ・サリバン氏は語った。
公式発表では、攻撃の先頭に立ったのは BitPaymer ランサムウェアだったと説明されているが、外部の攻撃者も同区のネットワークにログインし、Emotet バンキング型トロイの木馬など他の悪質なプログラムを埋め込むことができたようだ。
攻撃者は Active Directory 管理者アクセス権を取得し、コントローラを侵害してセキュリティ設定を再構成しました。
データが侵害され、「ネットワーク外に送信された」可能性が高いとワイアット氏は厳しい評価を下した。
動機は?BitPaymerが関与していたにもかかわらず、ワイアット氏はそれが純粋に金銭的な目的だったとは考えていない。
「この業界で35年働いてきましたが、これは最悪の事態です。私たちの生活を混乱させることを意図した行為です。」
区議会議員テッド・レナード氏はさらに踏み込み、今回の事件はコンピューター犯罪というよりテロに近いと述べた。
ランサムウェア攻撃でニュージーランドの学校が問題行動に
続きを読む
マット・スーさんだけではない。ワイアット氏によると、この地区の被害者数は210人。つまり、アラスカ州バルディーズを含む209人が同じ運命をたどったことになる。
この攻撃は、組織のコンピュータインフラ全体を破壊した方法だけでなく、被害者の驚くべき誠実さでも注目に値します。Mat-Su社は、自社の災害復旧サーバーが感染したことを認めています。
区は現在、バックアップを使用してシステムのイメージを再構築中です。中には最大1年前のものも含まれています。しかし、電子メールなど多くのデータが失われています。
「FBIが暗号解読キーを復元することを期待して、暗号化されたデータは数か月から数年間保管されるだろう」とワイアット氏は語った。
