ならコープ、ランサムウェア被害でほとんどのシステムが停止。ゼロから再構築で2か月要す。 [896590257]
■ このスレッドは過去ログ倉庫に格納されています
ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超
2023.01.13 日経コンピュータ
2022年10月、ならコープがランサムウエア攻撃の被害を受けた。
業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。
最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。とはいえ、ソースコードから再構築するなどの手間で再稼働に2カ月超を要した。
2022年10月9日早朝、生活協同組合のならコープが奈良県内で運営する10の店舗すべてで混乱が生じていた。
午前9時の開店に向けて準備していたところ、POS(販売時点情報管理)レジや商品の受発注に使う端末などがネットワークに接続できなくなったのだ。
店舗のスタッフは本部に連絡してトラブルが発生している旨を伝え、指示を仰いだ。
その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
そこにはランサムウエア(身代金要求型ウイルス)であることを示唆した「犯行声明」が英語で印字されていた。
サイバー攻撃からの本格復旧に向けたならコープの格闘はここから始まった。
暗号化されたデータを復元するための身代金を支払わないと決断し、自力でシステム復旧を目指した。しかしバックアップを取っていたシステムのデータも攻撃の被害に遭っていた。
過去のバックアップやソースコードからの再構築作業は想定外のトラブルもあり、サービスの大部分が復旧するまで2カ月超を費やすこととなった。
https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/ すまんイオンネットスーパーに切り替えちゃった
2ヶ月は長い… 英語の脅迫文見て理解できる奴はいないよ
バカなハッカーだな しばき隊にコープの奴いたよな
ぱよぱよちーんの元F-Secureのあいつに相談すればいいんじゃないか どうせメーラーとエクセルとブラウザくらいしか使ってないんだから
WindowsとMacとLinux混ぜて配備しとけや 結局ランサムウェアの身代金とシステム再構築費用+その期間の損失はどちらが高かったんだろうな 身代金払っても完全に元の通り動くかはわかんねーよな
文句言う相手もいないし ランサムウェアのニュース見るたび社会がサイバーパンクじみてきたように感じる
攻殻のエピソードとかにありそう >>22
払うと元に戻すらしいよ
でないと払う奴がいなくなるから NASA-coopとNARA co-opを間違えて攻撃したんだっけ? 警察庁がランサムウェアの被害を復旧させるシステムを作ったとか、復旧させたとか、前にどっかで見たけど、やっぱりウソだったん? >>1
対応したのは奈良県警か?それじゃ無理だな
警視庁に任せればいいじゃん >>16
コープ/生協は共産党系
COOP
CCCP
あらそっくり >>11
犯人は純ジャップだったぞ
死ねよキチガイ馬鹿ネトウヨ >>30
日本ぶっちぎりトップの超無能力警察NARAじゃなぁ… 最近だと「お荷物お届けしましたが不在だったので下記アドレスまでご連絡ください」
みたいな着信増えたな。
お前らも気をつけろよ。 コネ組は年功序列で雇用が保障されてる業界が引っかかるなこれ >>21
身代金を払ったら、ハッカーが復旧部隊をよこして誠心誠意リカバリするとでも思ってるのか?
暗号化してデータを使えなくしたとき、完全に復旧できるように暗号化すると、本気で思ってる?
誘拐直後に殺して身代金だけ請求する犯罪者と同じなのだから、払うだけ無駄だし馬鹿。 >>44
うちの職場、埋め込んであったパス使って自力で復旧したぞ
犯人もやろうと思えばできるはず Nara coopをNASA coopと間違えたロシアによるサイバー攻撃じゃないか
というお前らの読みは見事に外れてたわけだな >>5
日生協に加盟してるだけで
各生協(単生協)はそれぞれ全く別の企業だから無理でしょ >>46
昔同級生の家に遊びに行ったらプリンにCOOPって書いてあって
たしかこれ図鑑でみたソユーズにも同じマーク入ってたと思い出して
ここんちソビエト共産党のアジトなのかなとなんか怖くなったことがあったわ >>41
>いまだに生協を共産系だと思ってる奴いるんだな
日本共産党神奈川県議会議員団の皆さまと2023年度県予算要望に向けた懇談を行いました
懇談では、新型コロナウイルス感染症の拡大が急速に進む中で医療機関の状況や検査体制の強化の課題、フードバンク活動を広げていくための課題と冷凍品扱いの状況などについて、また、ヘイトスピーチへの取り組みや朝鮮学校への補助金支給と横須賀での石炭火力発電所建設についての要望などについて懇談を行いました。
https://coopkana.jp/archives/11483/ >>45
>犯人もやろうと思えばできるはず
騙されるやつが悪い、数撃ちゃ当たる、で振り込め詐欺とかやってる連中の商材なのに? とりあえずコープ共催のマスコットは全身真っ赤のクマだな >>1
あれ-警察がランサムウェアを解くアルゴリズムを開発してなかっったっけ? >>44
ビジネスとしてランサムウェアやっている犯人グループは、身代金を払えば復旧してくれるらしいよ
そうじゃないと大企業が身代金を払ってくれないから
犯人達にとっても信用って重要
この犯人がそういうスタンスのグループかは知らんけど >>24
「プリンターが勝手に大量の印刷を始めたのだ」 ←支払えばこれも元通りに出来るの??? 無理なら支払う必要ないだろ バックアップも壊されるの結構発生してるよな
単に感染したクライアントのどれかから書き込みできる場所にあったからだろうけど >>41
自民と統一どころじゃないズブズブの関係なのに? RAID構築してるのに、3時間で更新されるとか使われて夜間も更新するとかの馬鹿設定で翌日には全て上書きされて
復旧できないってのアルアルだからな >>1
被害を受けたって言って朝鮮半島に資金を流す自作自演の可能性は?? 発注も在庫管理もレジも全部手入力?
30年前くらいの環境とかもう現場で対応出来るやついないだろう >>37
宛名もなく請求書ですってメールは即消しだな >複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
映画みたいだな 嫁がバカみたいに注文するから
この2ヶ月は助かったわ >>64
RAIDなのに3時間後に更新?
RAIDはバックアップじゃねーよアホ
無知は黙ってろ >>37
うちの会社の上司のPCには
「僕のランボルギーニあげます。」ってメール来たぞ
俺のとこのは来ないのに 最近だとランサム喰らってもスナップショットから復旧できるだろ >その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
そこにはランサムウエア(身代金要求型ウイルス)であることを示唆した「犯行声明」が英語で印字されていた。
動作が中二病っぽくて草 >>69
中国の自治体みたいに各々で利権確保してんだろ そのうちランサム側と被害者側の間を取り持つ仲介業者が現れそうだな >>37
「Amazonで、貴方のクレカで誰かが高額な買い物をしようとしています」
もな >>77
オレオレ詐欺グループが報道で被害会社を知り仲介者を装うんですね
わかります 日本共産党奈良県委員会
ならコープ 憲法学習会を開催
2022年02月02日(水)
http://jcp-nara.jugem.jp/?eid=2795
>>1
やっぱウイルス対策でも憲法九条の精神? ■ このスレッドは過去ログ倉庫に格納されています