オランダ科学研究機構(NWO)がランサムウェア攻撃にあい、データ漏洩されてしまったことが確認されています。
昨年から多く発生している二重恐喝型の脅威です。
犯罪者はNWOのネットワークに侵入し、内部文書を盗み、暗号化しました。
身代金を支払わないと文書を公開すると脅しました。
NWOは支払わない決断をしました。
やがて、犯罪者は文書の一部を公開しました。
さらに公開されたくなければ支払え、と再度恐喝しました。
しかしNWOは方針を変更しませんでした。
NWOは現在システムの復旧に取り組んでいます。
その復旧には数週間の時間が必要なことが想定されているようです。
私たちもいつ類似した脅威にあうかわかりません。
そもそも脅威にあわないようにするための対策ももちろん必要ですが、脅威にあった時にいかにして速やかに復旧させることができるシステムを構築していくか、ということも同じくらい重要なことなのかもしれません。
参考記事(外部リンク):Dutch Research Council (NWO) confirms ransomware attack, data leak
www.bleepingcomputer.com/news/security/dutch-research-council-nwo-confirms-ransomware-attack-data-leak/
この記事をシェア |
---|