By stevanovicigor

アメリカのマサチューセッツ州ニューベッドフォード市がランサムウェアによる530万ドル(約5億6000万円)もの身代金要求を拒否し、アクセス権を奪取されてしまったファイルを自力で回復させて問題を解決しました。

US City Rejects $5.3 Million Ransom Demand and Restores Encrypted Files from Backup - SecAlerts - Security vulnerabilities in your inbox

https://secalerts.co/article/city-knocks-back-ransom-demand-and-restores-files-from-backup/c785f0f3

ハッカーがランサムウェアを使ってニューベッドフォード市のネットワークに侵入し、ランサムウェア「Ryuk」を用いた攻撃を行ったのは2019年7月4日の深夜のこと。この攻撃は教育機関や警察などを含む市のネットワーク全てを対象としたものでしたが、攻撃を実行したのが夜間で市のPCのほとんどがオフにされていたため、感染したPCは約3500台中158台にとどまったとのこと。翌朝になってITスタッフがランサムウェアを発見。感染したPCを内部ネットワークから隔離し、被害を最小限に収めました。



By seventyfourimages

犯行グループはランサムウェアによって暗号化されたファイルのアクセス権に対して、530万ドル(約5億6000万円)もの身代金をビットコインで支払うように要求。ニューベッドフォード市のジョン・ミッチェル市長はこの要求に対して、「2019年6月にレイクシティ市で発生した同様の事件から判断すると、身代金は40万ドル(約4300万円)が適切」と身代金の減額を要求しました。

ランサムウェア被害で5400万円の身代金を支払ったアメリカの自治体が市のIT責任者1名を解雇 - GIGAZINE



ミッチェル市長が今回のランサムウェア被害について記者会見を行っている映像も公開されています。

Ransomware attacker demanded $5.3 million from city of New Bedford, mayor says - YouTube

市は時間稼ぎを行うために犯行グループとの対話を継続しました。しかし、犯行グループがミッチェル市長の要求を全面的に拒否したため、IT部門の対策チームは暗号化された全てのファイルをバックアップシステムから復元させました。市の発表によると、深夜の犯行でランサムウェアに感染したPCが少なかったことから、重要ファイルへの影響はゼロだったため、バックアップからの復元は容易だったそうです。

今回の事件の後、ニューベッドフォード市はセキュリティソフトウェアを追加し、防衛マニュアルの改良を行っているとのことです。