ランサム?

社内SEの きたろう です。

ウチは買い物難民というわけではないですが、コープ(生活共同組合)の宅配を利用しています。

生鮮食品は品質もよく地産地消メニューもあってとても気に入っていて、毎週家族みんなで楽しく選んでいました。
が、最近注文できなくなってしましました><

今月の3連休あたりで

連休の始めにシステムに障害が発生して現在復旧作業にあたっており、しばらくお待ちくださいというアナウンスがありました。

ま、よくあるシステムダウンですね。。(よくあっても困るけど。。)

でも数日たっても復旧しないのでやけに時間かかるんだなぁ。。って思ってたら、どうやらただの障害ではないらしい。
外部から不正アクセスを受けてシステムダウンしたとのこと。。

ま、これも政府のサーバがロシアの組織によって攻撃された最近でもあったいわゆるDDoS攻撃かな。。とか思っていました。

DDoS攻撃というのはDos攻撃(大量のリクエストを送信してサーバをパンクさせたり脆弱性を突いてサービス不能に貶める)を複数の拠点から行う分散型DoS攻撃のことです。

いっこうに復旧せず

全力で復旧しています。。というアナウンスから10日ほど経ってますが、相変わらずダウンしたままのようです。

どうやらDDoSとかではなく、商品を外部へ発注するバックエンドサーバのデータが勝手に暗号化されて一切の取引ができなくなったとかなんとか・・

うーむ。。
これはランサムウェアか?

ランサムウェアとはご存じのように、データを勝手に暗号化し復号してほしければカネを払えという、データを人質にとった攻撃のことですね。

今のところランサムの声明はないらしいですが。。
ま、非公表なだけかもしれませんが・・

こうなるといくら全力で対応・・とか言っても運営側の意思決定になりシステム上はどうしようもないですね。。

コープ専用でチャージできる専用プリペイドカードがあり、それらの残高や顧客情報は別サーバで無事ということでひとまず安心ですが、現状被害が拡大しないようにすべてダウンさせてあるとのことで、県内の全店舗で現金のみとなり商品が多大に欠品しているようです。

発注データの保持はあきらめるとして、他のサーバのセキュリティ体制を整えたら再出発するのでしょう。
1日でも早く復旧してくれることを願っています。