【セキュリティ】日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」 [すらいむ★]

日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」

　「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン（東証一部上場）は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。

　グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。
　外部専門家に「前例のない規模」と報告を受けたという。

（以下略、続きはソースでご確認下さい）

ITmedia 2021年08月17日 16時46分
https://www.itmedia.co.jp/news/articles/2108/17/news121.html

ぺろっ・・・これはアーモンド臭・・・

復旧不能です。
うんうん、それでどうなるのよ。売上データとか0なんでしょ？

金払うのかなぁ

>>1
大規模な攻撃ってそんなことは予想出来たこと。
バックアップサーバもランサムウェアにやられたって、何でバックアップを物理メディアで保管しないの？

それがコストだというならクラウドに投げるのでも良い。
時代に応じたセキュリティを確保せずに金をかけずに形だけということをするとこうなる。

さんざん他でやられているのに何やってたんだよ馬鹿

と思うが、そう簡単ではないのだろう

あはは

犯人は？

ストレージでスナップショット機能使って自動バックアップしたデータが
すでに暗号化されて復元方法がなくなったのか？

全部の記憶を復元したらよろしくて

システム管理者
ダップン

日本に抵抗できるセキュリティを構築できるプログラマはもういない
ぺんぺん草も生えないぐらいに搾取されて絶えてしまった

他の企業、国、自治体も狙われますね、！
同じように暗号化されたら最悪ですよっ！

>>12
少し前の時点では個人で数人いたかもしれないが
攻撃が資金と物量にものを言わせて進歩してたら
キャッチアップ不可能だな

いたちごっこから日本は脱落

よーし、全データをプリントアウトしちゃうぞー！

科学+は何でもあり板じゃねえぞ

>>15
いやほんとにバックアップもダメで、別メディアにもなかったとしたら
それ以前のペーパーベースの保管記録を搔き集めて再入力するしかないのか
あればだが

暗号化されたってどういうこと？
ランサムウェア？

DAT書き込みもやってないのか

うちでは日次でDATバックアップされるで。
しょぼい商社でやれんのに一部上場がなんでや。

>>9
そういうことらしい。

大規模災害でサーバルームやられていたら同じことになっていた。

上場企業にしてはお粗末な話だ．

>>12
間抜け。
単に物理メディアにバックアップ取るか、クラウドに飛ばしておけばよかっただけ。

どこにプログラマの出てくる余地がある？

アホは何もわからないど素人のくせになんでしゃしゃり出てくるの？お前馬鹿の役立たずじゃないか。すっこんでろよ。

>>14
馬鹿の書き込みに同調して馬鹿を晒す一段上のバカ。

セキュリティ部門が無能なんだろ

>>18
それの大規模バージョン。
ランサムウェアは通常乗っ取ったパソコンを暗号化するが、このケースは多数のサーバ全部を暗号化した｡

>>9
よく読むと分かってないな。
違う。バックアップはバックアップサーバによって適切に作成され管理されていたが、そのイメージと管理しているサーバまとめて暗号化されたので使えない。

バックアップもダメ
じゃねえだろそれバックアップとして機能してねーじゃん

>>19
今時DATじゃ容量足りない。

やっぱりFAX最強だな

>>13
普通は物理的に切り離されたバックアップがあるから復元して終わり。

>>23
必要なんです！って言っても予算くれないバカ上司って方が多いよ
今、問題ないんだから金掛ける必要ないと言い出す

クールジャパン

>>27
うちはLTO7

>>30
最終的には取締役会の責任なんだから。

経営者は結果責任。

それで済んだら無駄な経費を切り詰めさせた辣腕、すまなかったら無能と断罪されて当然。

気の利いた現場は現場の責任にならないように、状況証拠を残しておく。

>>32
一巻き6Tだったっけ？
普通の鯖なら十分だよね。

製粉会社は遠心分離の技術持ってるからな
たぶんそういうことだろう

これのSIどこ？

>>1
どうせコロナ中国のせいだろう

身代金の要求があれば、金もうけ組織の仕業。
何もなければ、政治的な攻撃。

製粉会社ならデータ量も限られるだろ、データを再作成して予防措置をとるしかないな。

IT後進国ジャップの弱点やな
FAXとワープロで書類保管が正義なんや

外部からのハッキングで改竄されない
紙の資料が最強だな

>>41
燃えるから粘土板にしとけ

切り離してなかったの？よくわからん

全データ消えては仕事にならんだろ

>>43
普通ならバックアップはテープなりにして別途保管するけど、管理コストがかかるから、イメージを作るだけにしているところが結構ある。

あーあ、だからFACOMかACOSにしておけってあれほど...

>>5
これよなぁ。
危機感無さすぎや。

>>44
伝票とか残っていれば復旧できるけど、全部オンラインだと発注記録自体あやしいとなる。

でも注文し直してくださいという呼びかけしていないということは、現場のデータはあるのだろうから、そんなに心配するような話ではないかも。

データ暗号化したハッカーと接触はあった感じかな？
社内の者がやったなら、そう発表するだろうし

外部から接続できないように社内LANにしとけよ

脱糞の始末はじぶんでしろ

>>49
社内のわけないだろ？
何を言ってるんだアホが。

身代金払ったとして払ったというわけはないだろ？
10億ぐらいの金ならシステム復旧と改善に必要な経費に混ぜてもこの事態ならバレない。

>>50
営業はファクスか？

今の時代それじゃダメなんだよ。コドオジはいつまで昭和のつもりなんだ？

日本政府と日本製粉を間違えたか

>>54
ハッカー「うっ、なぜ先に教えてくれなかったのか！」

>>55
霞ヶ関と霞ヶ浦かｗｗｗ

>>52
なんでも社外からって考えもヤバいけどなあ
内部からやる方が楽で被害も拡大しやすいし

身代金についてはわからんね。
払って復旧できる目処が立ってるなら、決算発表を3ヶ月遅らせるのは長すぎるようにも思うし

前日までのデターは物理的に分離した特別な記憶装置に格納しておくのがいいよ
出費が嵩むけど

日本はもうネットとか使わないほうがいいよ
FAXで十分

それバックアップちゃうｗｗｗ

毎月システムのデータをエクセルに落としてるやつくらいいるでしょ

>>5
バックアップをネットに繋いでる時点でお察し。

内部の犯行かな？

パン作りで使った日本製粉のゴールデンヨットならまあまあ、窯伸びしたな

>>22
バクアップの話じゃなくって、そもそも何でセキュリティを突破されたか話してたんじゃないのかｗ

バックアップが堅牢ならセキュリティ突破されてもいいってそれじゃデータ漏し放題ｗ

FAX＆電話注文は最強
やっぱり電話だよね

日本は八百万神に守られた安心安全な国
安全神話があるから大丈夫

大規模攻撃？
日本政府と　日本製粉の
　漢字をまちがえたんじゃないのかね？

現場の技術者の個人補完データを寄せ集めれば結構復旧できるかも
無論申請無しでも大目に見ろよ

日本政府ん

>>42
5000年ぐらいもちそうだな

バックアップデータは当然世代管理を行っている。だが世代管理を無限回行うのは現実的ではない。
一般には、管理世代数をあらかじめ設定し、効率的な運用を図ることになる。これはテープメディアも同じで、運用は上書きを繰り返していく。
では、管理世代数×スナップショットサイクルを超えるタイマーを備えるマルウェアに侵入されたらどうなるか。という話なんでないの。

粉屋のデータって何よｗ

>>1
というか決算出せるのか？
曖昧な数値しか出せなさそう そして粉飾に向かうか行かないかによる
数年くらい動けないだろう 組織に金払うと今度は公安とか海外に要注意企業として扱われて海外展開が…

古い体質の企業は、危機管理ができていない
役員を大幅に入れ替えないとだめだな

なんでバックアップを外に晒してんの？

というか監査通らないだろ
信用できるデータ残ってるの？全て暗号化された？5年か10年保持しておかないといけないデータとかもあるよね

>>65
論点ずらしのアホ

たいてい犯人はチョンかチュン

>>40
お前は一味だろ

もんじゃにタコ焼きにお好み焼きにホットケーキがこれから高騰するんか

大阪どうすんの？
明日から主食なくなるぞ

工場の生産には影響ないと書いてある

つまらん社内行事や社内抗争が出来なくなって
実作業に千何出来るから
むしろ業績ＵＰだなｗ

クワバラクワバラ
うちは月〜金で別のLTOにバックアップしとる

最近多いんだよ。うちの取引先の中堅企業も類似した現象でNG。
該当企業のメールはビールス付きの可能性があるので受信強制停止になってる。
占拠が近いからかねぇ。

>>1
ペーパーレスの脆弱性が露見した

セキュリティに金かけてないことばれた無能経営の象徴になるね

>>6
いや、事情はあっても毎日終業後に主要なデータの
バックアップは取らにゃいかんと思うよ

>>2
お前は舌で臭いを感じるのかよ

製粉大手て　二社しかない
日本製粉と日清製粉
どちらでしょうか？

>>73
需給の根元　脅迫できるからでしょう

588 1 名前:名刺は切らしておりまして Mail: 投稿日:2021/08/19(木) 10:34:23.09 ID:6M+2N/FZ
>>527
日本製粉(にほんせいふん)を日本政府(にほんせいふ)と間違えた説w
589 名前:名刺は切らしておりまして Mail: 投稿日:2021/08/19(木) 10:37:08.59 ID:lJGzrQOx
>>588
NIPPNとNIPPONじゃね

>>85
チェンジャー付きだとやられる可能性があるな　

>>45
結構あるのか
まあ前例なきゃやらんのだろうね
人間だものってやつか

内部に手引した奴がいるんだろうな。

>>93
霞ヶ関と霞ヶ浦で前例があるやつ

ところが全部書類はプリントアウトされてバインダーにふぁいるんぐされてるんだろｗ

だからＦＡＸでいいんだよ

最近は写真データからデータ読取もやりやすいんだから紙に印刷して金庫に入れておくのが一番安全だよね

社内のIT管理の新人が、間違ってボリューム全部を圧縮してしまったんだろ。

そもそも日本企業は専門外の新人を採用するという、外国ではあり得ないことをする上に、社内教育と言いながら、大学で教える内容すらも教えない。
しかも、新人に好き勝手させるので、こういうことが起きてしまう。

>>1
超有名メーカーじゃないですか、どうなっちゃうの

>>53
なんでだめなん説明し

被害は氷山の一角かもしれないよ？

起動不可能にするランサムウェアにやられたのを、ストレージ故障と勘違いしてる企業はありそうだ

>>93
これよく気づいたな

>>1
バックアップまでダメってw馬鹿じゃね？
普通、バックアップ取る時だけ接続して、普段はネットワークから切り離した物理メディアにバックアップ取るのが常識じゃないの？

情シス無能過ぎるwwww

>>30
今問題ないんだから

これは日本の首相でもよくやってるからな
マジで日本は間抜けしかいないし、やられて気づいて遅いんだよw

>>106
テープの交換にかかるオペレーターの人件費を削減するために、ちょっと前までディスクへの差分バックアップを取得するのが流行ってた。
今はクラウドに出すか、昔よりも超大容量のテープバックアップに戻りつつある。

人事記録もぜんぶ吹っ飛んで喜んでるダメ社員がいるかも

オーベルシュタイン元帥がいれば・・・

>>1
磁気テープで手動バックアップとって
システムから切り離して保管するしかねーな

>>93
わらえねーよ…

>>14
みずほくらい複雑怪奇にしておけば安心かもな。