アサヒGHDへの攻撃は「Qilin(キリン)」　ロシア系ランサム集団、世界で被害増

>>45
防御というか
全システムを見直して新たに一元化した直後にランサムウェア食らったらしい
そのせいで全システムに影響が出た
本当ならこまめにバックアップ取ってあったりシステム遮断も途中でどこまでとか決まってるはずなのになぁ

>>338
Twitterでかなり閲覧されてるコレが原因？

https://twitter.com/maigo_no_nekozo/status/1975390083361739159?t=RodO-EMAijW_g9TDO4YQLw&s=19

[1/8] アサヒビールのサイバー攻撃の経緯を調べてみると色々と闇が深い

まず今年の2/6、アサヒは公式サイトで社内の人事・経理・システムなど管理するアサヒプロマネジメント社の株式を外資アクセンチュアへ80%譲渡すると発表した
そして約400名の社員は強制的にアクセンチュアへ転籍することになる

[2/8] この強制転籍について酷いリストラ手法だとSNSで批判が○到すると、7/17号のダイヤモンドの記事で濱田CEOは「転籍はリストラではない」と主張し、さらに「2月上旬に該当社員には通告済」と説明した

ところが2/1は土曜
2/6の公式発表前に2月中に事前通告するには、当日を含め直前の4日間しかない

[3/8] 不満たっぷりの社員を抱えたまま、9/29にアサヒグループの基幹システムはサイバー攻撃を受けて崩壊
メインより先にバックアップもロックされたと壊滅的な噂まで流布している
常識的に考えれば、ほとんどの部分はイチから再構築が必要で、復旧には最低でも4ヶ月、ヘタすれば半年以上かかるだろう

[4/8] そして9/29という日付が実に不思議なのは、アサヒプロマネジメント社の社員が転籍するのが10/1付であるということ

9/29月曜日の週明け出勤のバタバタの中でランサムウェアが発動してシステムがロック
しかし、すべてのシステム担当者は2日後の強制転籍に向けて準備中というタイミングなのである

>>345続き

[5/8] これを偶然とするにはあまりにタイミングが良すぎる、というか悪すぎる

もちろん、アサヒプロマネジメント社の社員にランサムウェアをカスタマイズ設計できるスキルがあるとは思えない
それは技術的にハードルが高すぎる

しかし汎用的なランサムウェアを使用するとなると話は少し変わってくる

[6/8] 仕様を熟知した内通者がバックドアを手引きすれば、ランサムウェアの発動を狙った期日に合わせて確実に実行できる可能性は飛躍的に向上するだろう

事前通告を「2月上旬」と曖昧な表現をすることで、直前に通告したことを隠匿する経営陣への不信は、犯行動機に繫がり得るだけの状況が揃っている

[7/8] その状況だけで内部犯行説の論拠にはなり得ないが、あまりに状況が揃っているのは不自然すぎる

10/7現在、出荷管理は電話と手作業で行っているという
つまりランサムウェアの身代金を支払っていないということだ
もし身代金を払って復旧すればログから犯行経路を検証できる可能性もあるのだろう

[8/8] 犯行経路を検証して何を得られるかを冷静に考えると、身代金の支払いで社会的信用を失うリスクからも、旧システムは廃棄しイチから構築することが現実的な選択なのだろう

そこまで見越しての犯行であるなら、これは永遠に首謀者が判明しない完全犯罪とも言える

すべては私の完全な妄想だけどな

>>345
へー
確かに外資の子会社に強制転籍ってのはあるみたいね
タイミングがよすぎるな
(´・ω・`)

>>63
ネタの範疇で片付きゃいいが、頭の悪い連中が騒ぎ出す可能性が高い