アメリカにThe Heritage Companyという企業がある。
この会社で2019年10月初めにサーバがランサムウェアに感染した。
ランサムウェアで要求された身代金の支払いに応じ、2019年11月の復旧を目指していたが、結局復旧できず、12月末に従業員約300名が(一時)解雇されてしまった。
ランサムウェア感染が雇用にまで影響してしまったという点では非常に悲しい事件。
一方で身代金の支払いに応じたということは少なくともバックアップ管理は問題があったかずさんであったことが伺える。
つまりはITに対して必要な投資を行っていなかったとも言える。
セキュリティに直接関係ないように見えるが、やはりバックアップはセキュリティの基本である。
そして、ITを活用する以上、ITに対しては必要最低限の投資は行わなければならない。
IT投資を怠った結果がこのザマである。
もう一つは、アメリカの「テロには屈しない」に近い考えであるが、身代金を支払ったところで、データが復旧するとは思わないほうが賢明である(韓国で身代金を払って復旧した例もあるが、運が良かったと考えるべきだろう)
ランサムウェアに感染した場合の選択は結局は下記2パターンに集約されるのだと思った。
1.バックアップからの復旧
2.システム再構築
【関連サイト】
https://piyolog.hatenadiary.jp/entry/2020/01/05/072855
https://katv.com/news/local/sherwood-telemarketing-company-temporarily-shuts-down-blames-cyber-attack-ransom
https://www.zdnet.com/article/company-shuts-down-because-of-ransomware-leaves-300-without-jobs-just-before-holidays/