攻撃の影響はない?

ランサムウェア攻撃の勢いは増すばかりに思えます。
今度は有名なコンサルティングファームの1つのアクセンチュアがターゲットとなりました。
そしてこれまでの他の事例よりも短い期間で盗んだ情報を公開する、という案内までされてしまいました。
よくある身代金支払いの猶予期間は数日から1週間程度なのですが、今回のケースでは24時間でした。

その後、アクセンチュアは当該事件についての会社見解を出しています。
概ね次のような内容が含まれていました。

  • 実際に攻撃を受けていた
  • 自社の持つ仕組みの中で、不規則なアクティビティを特定した
  • すぐに問題を封じ込め、影響を受けたサーバーを隔離した
  • 影響を受けたサーバーをバックアップから完全に復元した
  • アクセンチュアの業務やクライアントのシステムに影響はなかった

調査会社の情報によると、今回の首謀者はLockBitを使用するグループだったということです。

今回、アクセンチュアは比較的短い期間に問題を検出し、問題を特定し、影響の確認された機器を復旧したといいます。
しかし本当に問題は解消したのでしょうか。
攻撃の影響はないということですが、はたしてそうなのでしょうか。
影響の確認されたシステムは復旧されたとして、文字通り元通りにしただけではまた同じ脅威にあった場合には同じように攻撃を受けてしまうかもしれません。

最初に必要なことは日々の業務の再開ができる環境を手に入れることだということに理解はできますが、そこで終わってはいけないと思われます。

「うちは攻撃を受けないだろう。」なんてことはもう言っていられない状況だと認識すべきかもしれません。
自社の問題の根本原因を特定し、その根本原因への対策を実施していくこと、また、そういった活動を能動的に継続していくことが必要なのかもしれません。
セキュリティ対策はオプションであると認識されていた時期が長かったように思いますが、そうでなくなってきているように感じます。

参考記事(外部リンク):Accenture fends off ransomware attack – Services – Security
| #malware | #ransomware

nationalcybersecuritynews.today/accenture-fends-off-ransomware-attack-services-security-malware-ransomware/