eSecurity Planetは7月12日(米国時間)、「How One Company Survived a Ransomware Attack Without Paying the Ransom|eSecurityPlanet」において、サイバー犯罪者からの身代金要求に屈しなかった企業がいると伝えた。データストレージベンダのSpectra Logicーが、NetWalkerと呼ばれるランサムウェアによるサイバー攻撃を受け、5日以内に360万ドル相当のビットコインを支払うよう身代金の要求を受けたという。
同社は身代金の要求を受けて、すぐにセキュリティ専門家に調査を依頼。その結果、今回の件が特権的なアクセス権を持つユーザーがフィッシング詐欺でだまされ、悪質なリンクをクリックしてしまったことから始まったことが判明した。ランサムウェアはリモートユーザー経由で侵入し、VPN経由で拡散した後、セキュリティ上の欠陥を探し始めたという。そしてバックアップサーバも攻撃を受け、オンラインバックアップによる復旧ができなくなったことがわかった。
同社はすべてのデータをテープストレージにコピーしオフラインで保管していたため、テープストレージからデータを復旧させる手段を取ることができた。さらに安全なディスク上にスナップショットがあったため、最終的にそのスナップショットによって数日で復旧ができたとのことだ。
「ディスクスナップショットとオフラインで管理されていたテープストレージが、サイバー攻撃後の健全な復旧経路を提供する最良の方法」と、同社は他の組織に助言している。またテープストレージは復旧に時間はかかるが、バックアップの追加対策としては有効だと述べている。身代金の支払いやダウンタイムのコストが高いことを考えると、データに依存している企業は包括的なセキュリティ対策計画とセキュリティソリューションを導入することが賢明とのことだ。
