ランサムウェアの被害の実例

ランサムウェアの被害は個人や病院(英NHSとか)など、色々と出ていますが、先日2件の具体例が出ていたので、簡単にご紹介。

米公共放送KQED

「ラジオ局やテレビ局、ランサムウェア感染後1ヶ月たっても復帰作業が続く」

www.bleepingcomputer.com

NPR(米公共放送)ネットワークの1つであるKQEDは、6月15日にランサムウェアの攻撃に遭い、その後1ヶ月以上、重要な機材を全てオフラインにしています。

KQEDを襲ったランサムウェアは異常に身代金が高く(感染PCの1台あたり1.7BTC。これを書いている時点では4600米ドル、50万円強)、KQEDは支払うより設備を初期化して立て直す道を選びました。

  • 感染当日の夜から翌朝まで、12時間の放送停止
  • メールサーバ復旧に2週間
  • 感染後2週間、録音は別スタジオで
  • 記事時点(7月19日)でも、テレビ放送のタイミング調整はストップウォッチを使用(通常は専用ソフトで行っている)
  • アクセス・カード(入館カード?)が発行できないため、新しい従業員が働けない

FedEx

FedEx、NotPetyaによるダメージが恒久的に影響する可能性を示唆」

www.bleepingcomputer.com

FedExの年次報告書(10-K)で、NotPetyaの影響について記載があります。

特に大きな影響を受けたのは、ウクライナの部門(特に2016年に買収したウクライナの物流業者TNT Express B.V.)。しかしそこから他の国にあるシステムにも影響が出たようです。

「システムおよび重要な業務データについて、TNTが全てを復旧できない可能性がある」とされており、当面の損失や将来的なコスト増も発生するとみられています。

ちなみにFedExの発表と同じ日に英ロイズは今後のサイバー攻撃で発生しうる損失額を最大で1200億ドル強と推定し(もちろん、こういった推定は自社の宣伝を考慮していますが)、保険に入ることを推奨しています。