ランサムウェアの攻撃への対処
ランサムウェアのサイバー攻撃により、世界的に有名なジュースメーカーのプラントを制御するサーバー環境が機能不全に陥りました。 ハッカーは、アクセスを復旧する見返りに身代金を要求しました。 テトラパックは、重要なシステムのバックアップを提供し、完全な操作を復活させることに成功しました。
お客様の課題 - 無効化されたサーバーの速やかな復旧
ランサムウェアの突然のサイバー攻撃により、お客様のプラントを制御するサーバー環境が悪意のあるコードに感染しました。 ハッカーは、サーバーと関連するバックアップを暗号化して無効にしました。 お客様は、サーバーのデータなしで、その製品が販売する上で安全であると、規制当局に証明できませんでした。 サイバー犯罪者は、サーバーのロックを解除して販売を再開できるようにするために身代金を要求し、 会社が身代金の要求に応じなかった場合は、機密データを公開すると脅迫しました。
お客様は、身代金を払うつもりがありませんでした。 とは言え、ファイアウォールは適切に機能しておらず、オフラインまたはオフサイトのバックアップも保存していませんでした。 効果的なバックアップは、データインフラストラクチャを短期間でゼロから再構築するために不可欠です。
テトラパックのソリューション - バックアップによる復旧
攻撃は日曜日の夜でした。お客様は翌朝すぐに、テトラパックのグローバルインフォメーションマネージメント & プロセスオフィスに連絡をしました。 テトラパックでは、事故対応マネージャーをトップに、4 名のオートメーションのスペシャリストと 1 名の法律の専門家を含む 6 名のチームを即座に編成しました。
数か月前の定期メンテナンス中に、テトラパックの技術者が、お客様のサーバーの完全なバックアップを保存していました。 テトラパックは、このバックアップを使用してサーバーインフラストラクチャを復元し、リモートで完全に再構成して実装するために、データをお客様に送信しました。 これにより、お客様は販売を 1 週間で再開できました。また、テトラパックのインフラ復旧により身代金を支払うこともありませんでした。
達成された結果 - より高い意識と改善された準備
この経験は、お客様にサイバー攻撃を防ぐための予防策がいかに重要であるかを強く認識させる結果となりました。 現在、このメーカーでは、テトラパックによるリモート・サポート や、オフラインを含む包括的に更新されたバックアップを確実に維持するプロセスなど、回復力を向上させるさまざまな対応を取り入れています。
事例の要約
事故発生:2021 年 11 月第 1 週
目標
- サイバー攻撃後の完全なプラント制御のサーバー環境の復旧
- 悪意のあるハッカーの身代金要求に応じない
結果
- 1 週間ですべての機能の再構築
- 将来の脆弱性減少のために実施した予防措置
これからのことを検討したいですか?
食品・飲料メーカーのサイバーセキュリティの課題とサイバーの脅威からシステムを保護する方法について話し合いましょう。お客様の規模やオートメーションのレベルがいかなるものであれ、お客様のプラントとニーズに適したソリューションをテトラパックと一緒に探しましょう。
ご連絡ください、お客様の課題について話し合いましょう。
