ならコープ、ランサムウェア被害でほとんどのシステムが停止。ゼロから再構築で２か月要す。 [896590257]

ベンガル(愛知県) **[JP]** · 2023/01/13(金) 20:47:30.35

ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超
2023.01.13　日経コンピュータ

2022年10月、ならコープがランサムウエア攻撃の被害を受けた。
業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。

最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。とはいえ、ソースコードから再構築するなどの手間で再稼働に2カ月超を要した。

2022年10月9日早朝、生活協同組合のならコープが奈良県内で運営する10の店舗すべてで混乱が生じていた。
午前9時の開店に向けて準備していたところ、POS（販売時点情報管理）レジや商品の受発注に使う端末などがネットワークに接続できなくなったのだ。
店舗のスタッフは本部に連絡してトラブルが発生している旨を伝え、指示を仰いだ。

その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
そこにはランサムウエア（身代金要求型ウイルス）であることを示唆した「犯行声明」が英語で印字されていた。

サイバー攻撃からの本格復旧に向けたならコープの格闘はここから始まった。
暗号化されたデータを復元するための身代金を支払わないと決断し、自力でシステム復旧を目指した。しかしバックアップを取っていたシステムのデータも攻撃の被害に遭っていた。
過去のバックアップやソースコードからの再構築作業は想定外のトラブルもあり、サービスの大部分が復旧するまで2カ月超を費やすこととなった。

https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/

バリニーズ(愛知県) **[TW]** · 2023/01/13(金) 22:53:52.74

>>34
定期的に取ってたんじゃない？

イリオモテヤマネコ(大阪府) **[US]** · 2023/01/13(金) 22:54:13.68

最近だと「お荷物お届けしましたが不在だったので下記アドレスまでご連絡ください」
みたいな着信増えたな。

お前らも気をつけろよ。

【小吉】 **!dama**(茸) **[FR]** · 2023/01/13(金) 22:54:17.75

>>32
体質は全く同じだからな

【ケンモメン】 **!dama**(茸) **[FR]** · 2023/01/13(金) 22:54:54.08

つかコープって共産党系か
ざまー

ボルネオヤマネコ(光) **[US]** · 2023/01/13(金) 22:59:28.17

スナップショットは誰も触れないようにしておけよ

マーゲイ(茸) **[UA]** · 2023/01/13(金) 23:00:34.69

いまだに生協を共産系だと思ってる奴いるんだな

ベンガルヤマネコ(東京都) **[JP]** · 2023/01/13(金) 23:03:45.26

やっぱテープバックアップ＆倉庫保管だな

ピクシーボブ(千葉県) **[ﾆﾀﾞ]** · 2023/01/13(金) 23:27:45.86

コネ組は年功序列で雇用が保障されてる業界が引っかかるなこれ

ジャガーネコ(東京都) **[US]** · 2023/01/13(金) 23:35:40.83

>>21
身代金を払ったら、ハッカーが復旧部隊をよこして誠心誠意リカバリするとでも思ってるのか？
暗号化してデータを使えなくしたとき、完全に復旧できるように暗号化すると、本気で思ってる？

誘拐直後に殺して身代金だけ請求する犯罪者と同じなのだから、払うだけ無駄だし馬鹿。

スペインオオヤマネコ(東京都) **[KR]** · 2023/01/13(金) 23:44:47.63

>>44
うちの職場、埋め込んであったパス使って自力で復旧したぞ
犯人もやろうと思えばできるはず

サビイロネコ(奈良県) **[US]** · 2023/01/13(金) 23:47:02.13

Nara coopをNASA coopと間違えたロシアによるサイバー攻撃じゃないか
というお前らの読みは見事に外れてたわけだな

サビイロネコ(埼玉県) **[US]** · 2023/01/13(金) 23:49:52.99

>>5
日生協に加盟してるだけで
各生協(単生協)はそれぞれ全く別の企業だから無理でしょ

リビアヤマネコ(大阪府) **[ﾆﾀﾞ]** · 2023/01/13(金) 23:51:46.28

メールの添付，exeクリッタしてもうたんか

ライオン(千葉県) **[US]** · 2023/01/13(金) 23:52:46.33

>>46
昔同級生の家に遊びに行ったらプリンにCOOPって書いてあって
たしかこれ図鑑でみたソユーズにも同じマーク入ってたと思い出して
ここんちソビエト共産党のアジトなのかなとなんか怖くなったことがあったわ

ジャガーネコ(東京都) **[US]** · 2023/01/13(金) 23:52:55.51

>>41
＞いまだに生協を共産系だと思ってる奴いるんだな

日本共産党神奈川県議会議員団の皆さまと2023年度県予算要望に向けた懇談を行いました

懇談では、新型コロナウイルス感染症の拡大が急速に進む中で医療機関の状況や検査体制の強化の課題、フードバンク活動を広げていくための課題と冷凍品扱いの状況などについて、また、ヘイトスピーチへの取り組みや朝鮮学校への補助金支給と横須賀での石炭火力発電所建設についての要望などについて懇談を行いました。
https://coopkana.jp/archives/11483/

ジャガーネコ(東京都) **[US]** · 2023/01/13(金) 23:54:27.52

>>45
＞犯人もやろうと思えばできるはず

騙されるやつが悪い、数撃ちゃ当たる、で振り込め詐欺とかやってる連中の商材なのに？

サビイロネコ(奈良県) **[US]** · 2023/01/13(金) 23:56:21.84

とりあえずコープ共催のマスコットは全身真っ赤のクマだな

ライオン(茸) **[ﾇｺ]** · 2023/01/13(金) 23:56:41.22

共産党の仲間だから潰れていいよ

ヨーロッパオオヤマネコ(大阪府) **[US]** · 2023/01/14(土) 00:15:40.13

>>49
それは怖い思い出だな

エジプシャン・マウ(東京都) **[US]** · 2023/01/14(土) 00:25:43.54

>>37
そんなの引っかかるのはお前だけ

白黒(千葉県) **[US]** · 2023/01/14(土) 00:28:33.50

>>1
あれ-警察がランサムウェアを解くアルゴリズムを開発してなかっったっけ？

ピューマ(茸) **[US]** · 2023/01/14(土) 01:10:44.27

アマゾン

ターキッシュアンゴラ(神奈川県) **[GB]** · 2023/01/14(土) 01:14:33.25

>>44
ビジネスとしてランサムウェアやっている犯人グループは、身代金を払えば復旧してくれるらしいよ
そうじゃないと大企業が身代金を払ってくれないから
犯人達にとっても信用って重要

この犯人がそういうスタンスのグループかは知らんけど

アメリカンワイヤーヘア(神奈川県) **[US]** · 2023/01/14(土) 01:30:52.16

また奈良かw
今度は誰も射殺されなかっただけマシ

ラガマフィン(大阪府) **[GB]** · 2023/01/14(土) 02:52:35.06

>>24
「プリンターが勝手に大量の印刷を始めたのだ」　←支払えばこれも元通りに出来るの？？？　無理なら支払う必要ないだろ

ジャパニーズボブテイル(埼玉県) **[US]** · 2023/01/14(土) 04:24:00.86

バックアップも壊されるの結構発生してるよな
単に感染したクライアントのどれかから書き込みできる場所にあったからだろうけど

シンガプーラ(大阪府) **[DE]** · 2023/01/14(土) 04:33:31.16

なんしょんなら

ツシマヤマネコ(東京都) **[ﾆﾀﾞ]** · 2023/01/14(土) 04:37:19.73

>>41
自民と統一どころじゃないズブズブの関係なのに？

オリエンタル(東京都) **[FR]** · 2023/01/14(土) 04:47:16.11

RAID構築してるのに、3時間で更新されるとか使われて夜間も更新するとかの馬鹿設定で翌日には全て上書きされて

復旧できないってのアルアルだからな

三毛(ジパング) **[US]** · 2023/01/14(土) 05:25:35.34

>>1
被害を受けたって言って朝鮮半島に資金を流す自作自演の可能性は？？

スナドリネコ(光) **[BR]** · 2023/01/14(土) 05:30:07.25

発注も在庫管理もレジも全部手入力？
30年前くらいの環境とかもう現場で対応出来るやついないだろう

イリオモテヤマネコ(富山県) **[EU]** · 2023/01/14(土) 06:18:09.79

>>37
宛名もなく請求書ですってメールは即消しだな

ジョフロイネコ(神奈川県) **[US]** · 2023/01/14(土) 06:34:35.12

>複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
映画みたいだな

エキゾチックショートヘア(滋賀県) **[DE]** · 2023/01/14(土) 06:42:18.12

え？各都道府県で別のシステム組んでんの？

ギコ(SB-iPhone) **[US]** · 2023/01/14(土) 07:59:43.96

ようやく復活してきた

ギコ(SB-iPhone) **[US]** · 2023/01/14(土) 08:00:13.01

嫁がバカみたいに注文するから
この2ヶ月は助かったわ

マヌルネコ(福岡県) **[AU]** · 2023/01/14(土) 08:20:21.56

>>64
RAIDなのに3時間後に更新？
RAIDはバックアップじゃねーよアホ
無知は黙ってろ

アメリカンワイヤーヘア(三重県) **[KR]** · 2023/01/14(土) 08:29:36.54

>>37
うちの会社の上司のPCには
「僕のランボルギーニあげます。」ってメール来たぞ
俺のとこのは来ないのに

ヨーロッパオオヤマネコ(ジパング) **[RU]** · 2023/01/14(土) 08:44:15.91

最近だとランサム喰らってもスナップショットから復旧できるだろ

ボンベイ(兵庫県) **[EC]** · 2023/01/14(土) 08:47:47.10

＞その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。
そこにはランサムウエア（身代金要求型ウイルス）であることを示唆した「犯行声明」が英語で印字されていた。

動作が中二病っぽくて草

ジャガランディ(愛知県) **[CN]** · 2023/01/14(土) 08:49:21.97

>>69
中国の自治体みたいに各々で利権確保してんだろ

ボンベイ(兵庫県) **[EC]** · 2023/01/14(土) 08:50:12.34

そのうちランサム側と被害者側の間を取り持つ仲介業者が現れそうだな

イエネコ(大阪府) **[GB]** · 2023/01/14(土) 08:50:49.59

>>37
「Amazonで、貴方のクレカで誰かが高額な買い物をしようとしています」
もな

マンチカン(岡山県) **[GB]** · 2023/01/14(土) 08:55:07.98

>>77
オレオレ詐欺グループが報道で被害会社を知り仲介者を装うんですね
わかります

ぬこ(神奈川県) **[ﾆﾀﾞ]** · 2023/01/14(土) 09:00:55.45

アベの祟り

カラカル(やわらか銀行) **[ﾆﾀﾞ]** · 2023/01/14(土) 09:05:36.45

日本共産党奈良県委員会

ならコープ　憲法学習会を開催
2022年02月02日（水）
http://jcp-nara.jugem.jp/?eid=2795

>>1
やっぱウイルス対策でも憲法九条の精神？

ボンベイ(兵庫県) **[EC]** · 2023/01/14(土) 09:12:10.80

>>79
もう地獄やな

白(神奈川県) **[DE]** · 2023/01/14(土) 12:12:07.39

自作の OS 作れよ

アメリカンショートヘア(奈良県) **[US]** · 2023/01/14(土) 12:53:45.93

>>81
これを去年断ったんじゃねえの？

ツシマヤマネコ(茸) **[CN]** · 2023/01/14(土) 13:11:09.19

バックアップは？

バーマン(神奈川県) **[UA]** · 2023/01/16(月) 19:18:37.31

絶望すぎる俺だったら絶対退職して逃げるｗ