WannaCryランサムウェアウイルスは

州のCIOによると、WannaCryランサムウェアウイルスは最近、コネチカット州政府機関に11の異なるウイルスを160台のコンピュータを感染させたとのこと。

WannaCryランサムウェアウイルスは、プログラムが画面を表示する前に、データをスクランブルさせることによって、コンピュータに感染させます。お金を支払わなければファイルへのアクセスができない状態にさせます。多くの場合、ファイルが破壊されるまでのカウントダウンが始まり、終了するまで、時間とともに価格が増加していきます。ハッカーは仮想通貨であるビットコインでの支払いを要求します。仮想通貨でのやり取りによって、このランサムウェアの攻撃がこれまでのハッキングとは違った独特のものとなりました。

このWannaCryウィルスの攻撃では、数日のうちにITスタッフによってマルウェアを食い止めることができ、正規のパッチ適用とウイルスプロテクションによって、州政府のコンピュータの大半は安全なままでした。この攻撃の結果を踏まえ、ネットワークログと検出システムの詳細なレビューが行われ、ウィルスがどのようにネットワークに侵入し、拡散したかを特定することができました。

幸いなことに今回の例では、コネチカット州では、この攻撃の結果としてデータが失われたという報告はなく、更にシステムはバックアップから復元されました。

不幸なことに先月、コロラド州アレンタウンの交通局に、同様のハッキングがありました。この攻撃の影響によりアレンタウンは100万ドルの損害がありました

サイバー攻撃が絶え間なく変化する現在では、社内機器を保護し、その保護された状態を維持することが不可欠です。カメラ、DVR、その他のセキュリティ機器はすべて脆弱と言えます。社内のITチームが、それらすべてのデバイスを継続的に保守し、都度パッチを当てるのではなく、サイバーセキュリティに特化した第三者の専門業者に移行することをお勧めします。

参照： https://gcn.com/articles/2018/02/26/connecticut-wannacry.aspx?s=gcntech_270218

サイバーセキュリティブログを読む