もはや誤解されたくなく、ノルウェーの企業はランサムウェアに直面してITセキュリティを改善し続けています
北欧企業は、2021年12月に最高潮に達した一連の悪意のあるサイバー攻撃の後、ITネットワークの防御を強化しています。ランサムウェア攻撃は、地域最大の産業およびサービス産業の一部を標的にしました。
ヴェスタス・ウィンド・システムズ、アメディア、ノルトゥーラ、ノルディック・チョイス・ホテルズは、ノルウェー政府がサイバー防衛インフラを強化するために国家安全保障装置への支出を増やすと発表したこの最新のサイバー攻撃の標的の一つでした。
12月にオスロに本社を置くノルディックチョイスホテル(NCH)に対する積極的なランサムウェアウイルス攻撃は、レジャー企業、決済プラットフォーム、オンラインチェックインITシステムの予約を混乱させました。この攻撃は、ノルウェー、スウェーデン、フィンランド、デンマーク、リトアニアの200のNCHホテルのネットワーク全体でITネットワークとコンピュータステーションに影響を与えました。
11月19日にヴェスタス・ウィンド・システムズ(VWS)に対して発生したランサムウェア攻撃は、デンマークにおける同社の内部システムに影響を及び、個人データの侵害を引き起こしました。ハッカーは、侵害された内部ファイル共有システムからデータをキャプチャするだけでなく、ダークウェブ上で雇用契約を含む個人情報を公開しました。
「脅威アクターはヴェスタスを脅迫する試みに失敗した」とvwsのCEOヘンリック・アンダーセンは言った。「残念ながら、攻撃者は Vestas からデータを盗むことができ、そのデータは外部から違法に共有されています。この状況を緩和するために、漏洩したデータの特定に努めており、影響を受ける関係者や当局と協力します。
VWSは外部のサイバーセキュリティパートナーと協力して、攻撃後に通常通り業務を再構築しました。サイバー攻撃に関するフォレンジック調査に加えて、同社は12月中旬までにすべてのシステムの完全な回復を達成するために、ITシステムとITインフラストラクチャの強化を開始しました。
「この攻撃が風力タービンの運用に影響を及ぼさなかったので安心しており、攻撃直後にITシステムのほとんどが稼働していた。私たちはまだ多くの仕事を先取りしています。「我々はサイバー脅威に非常に注意を払わなければならない」と、アンダーセンは computerweekly.com が引用したように言いました
北欧最大のホテルとレジャーグループであるNCHへのウイルス攻撃は12月2日に開始されました。ハッカーは、未公開のマシンを無効にし、感染させ、暗号化することに成功し、NCHは、Microsoft Windowsを使用して4,000台以上のコンピュータをGoogle Chrome OSで実行するために変換する新しく立ち上げられたプロジェクトのペースを速くすることを余儀なくされました。
NCHのテクノロジーユニットは、社内外のITサイバーセキュリティ専門家と協力して、攻撃から24時間以内に2,000台のコンピュータをChrome OSに変換することに成功し、発注、チェックイン、チェックアウト、支払いソリューションなどの基本的な操作を維持することができました。
「攻撃が発生したときに、マイクロソフトのWindowsコンピュータをGoogle Chrome OSに変換するパイロットプロジェクトにはすでに携わっていました。コスト効率とCO2削減プログラムに関連するChrome OSプロジェクトを加速するために、リソースを再び焦点を当てることにしました。私たちは、ウイルスのすべてのマシンを洗浄し、GoogleのCloudReadyソリューションをインストールすることができます」と、NCHの技術担当副社長カリ・アンナ・フィスクヴィークは述べています。
ノルウェー国家安全保障局(Nasjonal Sikkerhetsmyndighet)から法医学的支援を受けたNCHは、コンピュータウイルスをいわゆるContiランサムウェアグループの仕事として特定することができました。NCHのビョルン・アリルド・ウィス副最高経営責任者(CEO)は、同社は身代金要求に連絡したり対応したりしないことを決定したと述べた。
「週末の攻撃では、ほとんどのホテルで代替ソリューションを実装することができました。「目標は、サイバー攻撃の数日以内に達成した目標である通常の業務にスタッフを戻すことだ」とウィスは述べた。「現時点では、攻撃のデータが漏洩したことは明らかにしていませんが、排除することはできません。
2020年に初めて観測されたContiランサムウェアは、すべてのバージョンのMicrosoft Windowsに対して特に積極的です。IT システムに違反した後、Conti ウイルスはボリューム シャドウ コピーを削除し、再起動マネージャーを使用してファイルを暗号化するために必要なサービスを停止しようとします。Contiはまた、コンピュータ上のウィンドウディフェンダーアプリケーションをアンインストールすることを目指しています。
NCHは、4,000台のコンピュータマシンで構成されるITネットワーク上のハードウェアの代わりにソフトウェアを変更するという決定は、同社を約600万ユーロ節約すると見積もっています。
また、12月21日のノルトゥーラへのサイバー攻撃により、ノルウェーの食肉加工会社は、調査を法医学的に行い、同社の中央ITシステムに接続されたコンピュータをクリーンアップする前に、すべてのITシステムを停止せざるを得なかった。
Norturaは早期に攻撃を検出し、インターネットアクセスをシャットダウンすることでITシステムへの被害を制限することができたとCEOのアン・マリット・パネンストゥエンは述べた。クイック アクションにより、ハッカーがデータをキャプチャしたり、オペレーティング システム ファイルを暗号化したりすることを防ぎます。
「サイバー脅威は一般的に一般的になりつつあり、当社は犯罪者からビジネスを守るために投資を続けています。「我々は、攻撃を知ったときに活性化された良い危機管理計画を持っていました」と、パネンスチュエンが言いました。また、2021年に同様の脅威プロファイルに基づいてITサイバーセキュリティ緊急演習を実施したので、私たちの側にも幸運の要素があります。