【悲報】会社のファイルサーバーがランサムウェアに感染 クソ上司が勤務中に会社のパソコンでアダルトサイトを閲覧していたことが原因と思われる クソ上司のパソコンに加え、そこにマウントされていたネットワークドライブまで暗号化されてしまった
2019-08-26 13:27:30会社のファイルサーバーにバックアップやシャドウコピーはなく、ランサムウェアにより失われたファイルを各自の社用PCから復元中 ファイルサーバーがマスターだったデータについては再作製中
2019-08-26 13:27:30@Canaan358 マジでやられて大騒ぎ 幸いソースコードは別の場所で管理されており、また業務上重要度の高いファイルはアクセス制限されていて助かった模様
2019-08-26 17:38:10追記 ランサムウェア感染で大騒ぎにはなったものの、基幹系システムやソースコード、かえで含む他の社員のPCは無事だった模様 被害範囲はアダルトサイトを見ていたクソ上司本人のPCとファイルサーバー内の平社員がアクセスできるファイルに留まった インシデント起こした上司がどうなるかは知らない
2019-08-26 18:00:53@Infinity0G 早急にwebフィルター機能を実装するよう、社内SEにお伝え下さい。 実装しましたら、社内に向けて 「お前らの閲覧履歴は全部管理している。 辞める覚悟あるヤツだけ、アダルトサイトにアクセスしろ」 と広報しましょう
2019-08-26 18:17:21@DKiyosuke ひっそりと伝えようかと思いますが、おそらく言うまでもなく実行されているかと… 立場が強いわけではないのでかえで自身は黙っています
2019-08-26 18:18:29クソ上司の社用PCがランサムウェアに感染して修羅場になった takimiya.com/archives/199 pic.twitter.com/438DjZyymk
2019-08-26 18:55:44情報が散逸するのでまとめた 社内だけではなく、個人でも同様のランサムウェア対策は必要です takimiya.com/archives/199
2019-08-26 18:58:28@Infinity0G @Canaan358 家電製品の修理品の集配してましたが、稀にあります。 ソニー特約店の某電機屋の社長から 「急いで来てくれ」と、携帯に電話があり、集荷に伺うと…エロサイト見ててVAIOがウィルスに感染して動かなくなったからすぐに修理に出したい…という理由だったという…。
2019-08-26 19:01:38@vitz_turbo 軽い気持ちでやってしまう人、よくいるんですよね いくらログ取っていても、リアルタイムで確認できるわけではないのですぐにお咎め来ないか、あるいは見逃されているケースもけっこうあります このあたりのセキュリティポリシーは会社や常駐先によって様々ではありますが
2019-08-26 19:02:54個人利用であれば、Dropboxのようなバージョン管理機能があるオンラインストレージを使えばランサムウェア対策ができます こんな感じで、ランサムウェアに感染する前の日付にDropbox全体を巻き戻せます pic.twitter.com/zRaNgxEfG6
2019-08-26 19:13:29@Infinity0G よく状況も把握していないうえ、貴殿のほうがお詳しいとは思いますが、こちらは力になれませんか? nomoreransom.org/ja/index.html
2019-08-26 19:30:16@tkyk_false お気遣いいただきありがとうございます 現時点では各社員のPCに保存された既存のファイルから回復しているため、使うことはなさそうです
2019-08-26 19:31:40@Infinity0G まとめ記事拝見しました。これもある意味内部犯行ですね。しかも、標的型攻撃訓練したとしても防げない問題。フィルタリング導入に賛同を得られる事例となりそうですね。急なリプ、失礼いたしました。
2019-08-26 19:41:54@tkyk_false おそらく規制強化に進むかとは思います 被害範囲は限定されたとはいえ、そういうサイトを見ていた社員がいる事実は伝わってしまいましたし
2019-08-26 19:42:50@Infinity0G ぶひ(財閥系大手不動産会社で) ぶひ(そゆの見たらバンされて) ぶひ(翌月全国店にリスト化されて通達される会社の店長が) ぶひ(3ヶ月連続抜道チャレンジして通達されたけど) ぶひ(仕事は頑張ってて) ぶひ(同業他社に笑い話で伝わるくらいお咎めなしの話が有名な不動産マンの話がある)
2019-08-26 19:56:17@Nish_Vanilla 機密情報の漏洩や破損につながる危険があるのはそうですが、一般的に会社はアクセスログを取得しているので、後から何か疑わしいことがあれば調査される可能性があります 個人のデバイスと違い、会社のデバイスでは通信の秘密は保障されません
2019-08-27 01:31:40@2ol3SgpS1uBnMTD 普通は見ないはずですが、普通に社用PCで見てたのでかえで以外の周りの社員も薄々気づいていたでしょうな😇
2019-08-27 07:41:15