ISS、世界のコンピューターネットワークを遮断するマルウェア攻撃に見舞われる

この事件により、デンマークを拠点とする多国籍の施設管理会社の顧客サイト間で、電子メールや共有ITサービスへのアクセスが遮断された。

デンマークを基盤としたグローバルな施設管理会社が今週、大規模なサイバー攻撃を受け、世界中のコンピュータシステムを数日間停止させ、グローバルな従業員ネットワーク全体の運用を停止した。

ISS Worldは米国時間2月17日、同社がマルウェア攻撃の標的となった後、世界中の顧客サイトやオフィスで共有されているITサービスへのアクセスを遮断したとプレス声明で述べた。

「根本的な原因が特定され、ITシステムを徐々に復旧させるために、フォレンジックの専門家、ホスティングプロバイダ、特別な外部タスクフォースと協力しています。」と同社は述べた。

ISSは攻撃の初期段階で一部のシステムを復旧させることに成功しており、当初は顧客データが漏えいした形跡は見られなかったと述べた。しかし、報道によると、この攻撃によって同社の従業員43,000人が電子メールやその他のオンラインサービスにアクセスできなくなったという。

ISSはデンマークのSoburgに拠点を置き、清掃、ケータリング、セキュリティなどの即時使用設備管理サービスを70カ国以上のクライアントに提供しています。同社のグローバルな従業員は通常、日常業務を効率的に行うために、オフィスではなく顧客の施設で働いている。

ISS Worldは公式には攻撃の詳細を公表していないが、一部の報道によると、攻撃者はランサムウェアを使用しており、サイバー恐喝の典型的な兆候としてオンラインサービスの即時停止を挙げている。この種の攻撃では、標的となった企業が身代金を支払うまで、企業のコンピューター・システムを乗っ取ることが多い。しかし、攻撃の詳細はまだ分かっておらず、ISSは調査中であると述べるだけだ。

この攻撃は、同じ時期に発生したほかの2件のランサムウェア攻撃を思い起こさせる。この攻撃は、重要なインフラやサービスを提供する企業のコンピュータシステムを麻痺させ、世界的な業務の妨げとなる波及効果をもたらした。

今週、米国の天然ガス圧縮施設で発生し、パイプラインが2日間停止したと報じられている。

もう1件は2月14日に発生し、クロアチア最大の石油会社で最大の石油供給チェーンであるINA Groupでランサムウェアに感染したと報じられている。報道によると、ランサムウェアに感染し、同社のバックエンドサーバの一部を暗号化したという。

ヨーロッパ時間の金曜日の朝までには、ISS Worldのウェブサイトは通常通り動いていたが、同社が電子メールやその他のオンラインシステムを完全に復旧させたかどうかは不明だ。ウェブサイトのホームページには、攻撃に関する同社の声明へのリンクが貼られていたが、新たな情報は提供されていなかった。

セキュリティ専門家のPaul DucklinはISS Worldの顧客に対し、ISS関係者を「こっぴどく叱る」のではなく、忍耐を持って同社に「事実の解明を期待する前に、できる限り多くのことを、正確な手法を用いて解明する」ための時間を与えるよう促したという。

元記事
https://threatpost.com/iss-world-hit-with-malware-attack-that-shuts-down-global-computer-network/153109/

—-
前の記事でINA Groupのランサムウェア被害による業務への影響について記事にしました。
同時期なので何らかのキャンペーンがあったのかも。
それにしても影響とエンジニアの負荷は計り知れないものがあるな。