◆ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール
多摩都市モノレールの業務用ファイルサーバが、ランサムウェアに感染したことがわかった。
モノレールの運行については、別のシステムで管理しており、影響ないとしている。
同社によれば、職員が一般の業務で利用するファイルサーバのファイルがランサムウェアにより暗号化される被害が発生したもの。
7月9日23時ごろ、従業員がファイルサーバのファイルにおける異常へ気が付き、翌10日未明に問題のサーバで保存されていたすべてのファイルにアクセスできなくなっていることが判明した。
金銭を要求する画面も表示されたという。
被害の発生を受けて、同社ではマルウェアが感染した経路の特定や、ファイルの復旧などを進めているが目処は立っていない。
モノレールの運行や定期券の発行などに用いる営業システム、ウェブサイトに関しては、別のシステムで運用しており、これらシステムへの影響については否定している。
Security NEXT 2018/07/20
http://www.security-next.com/095751