すでにハリケーン・フローレンスの被害に対処していた米国ノースカロライナ州の水道会社は、厄介なランサムウェア感染のせいで、今度はデータベースの完全な再構築に取り組まなければならなくなる。
オンスロー上下水道局(ONWASA)は、ここ数カ月、多くの学校や政府のネットワークを脅かしているランサムウェアの一種であるエモテットの発生により、多くの内部システムを完全に復旧する必要があると述べている。
今回の件について、ONWASAのCEO、ジェフリー・ハドソン氏は月曜日、感染がネットワークの大部分に広がっており、複数の主要データベースの完全な再構築が必要になると述べた。しかし、顧客情報は漏洩しておらず、通常の水道サービスには影響がないとしている。
ONWASAによると、攻撃は10月4日にEmotetが同公益事業のネットワークで初めて確認されたときに始まったという。ITスタッフは最初の感染を封じ込めたと思っていたが、10月13日(土)の未明に2度目の攻撃が開始された。
ONWASAは「ONWASAのITスタッフは午前3時に勤務中に攻撃を目撃した」と述べた。
「ITスタッフはシステムリソースを保護するために、ONWASAをインターネットから切断して直ちに措置を講じましたが、暗号化ウイルスはネットワークを通じて急速に広がり、データベースとファイルを暗号化しました。」
サニー・カリが激怒、このランサムウェアはひどい。IT関連の請求書も相当な額になるだろう
続きを読む
同社は、マルウェアの身代金を支払う代わりに、暗号化されたシステム上のデータベースを消去して再構築するだけだと述べた。
「身代金は他国における犯罪、ひいてはテロ活動の資金源となるだろう」とONWASAは推論した。「さらに、身代金を支払っても再発を防げるとは期待できない」
実際、身代金を支払っても現在の攻撃を止められるという保証はなく、専門家は企業に対し、ランサムウェアの要求に屈するのではなく、バックアップから復元することを選択するよう推奨している。
しかし、先月ハリケーン・フローレンスで最も大きな被害を受けた地域の一つで事業を展開するこの公益企業にとって、この感染症への対応は新たな負担となるだろう。
オンスロー郡では、学校はまだ開校しておらず、地方自治体はFEMAと協力して大規模な嵐による瓦礫の撤去作業を続けているが、費用は1億2500万ドルに達すると予想されている。
ONWASA は、今後数週間、損傷したシステムをすべて復旧し、日常業務を対面で手作業で実施するため、顧客へのサービスが遅くなり、請求書の支払いをオンラインではなく電話で行わなければならないと見積もっています。®
