自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。
freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。
うーん、凄いな、と。
つーか、脆弱性があったということで、、、
守ろうとする側と侵入しようとする側では観方・考え方がまるで違う。
自衛隊の思想、専守防衛も、、
攻撃能力と攻撃作戦立案があってこそです。
敵基地攻撃能力と攻撃諜報課は必要ですね。
Source: 身体軸ラボ シーズン2
コメント