2023年初め、東南アジアのデザイナーズホテルがランサムウェア攻撃の被害に遭い、広範囲にわたる影響を受けました。この攻撃の始まりは、標的を絞ったフィッシングメールキャンペーンでしたが、これにはソーシャルエンジニアリングの手法を用いて得た個人情報が悪用されていました。悪質な添付ファイルをクリックすると、ランサムウェアが従業員のPCにダウンロードされ、続いてネットワーク中に拡散し、宿泊客の個人情報や決済情報といった機密データが暗号化されました。攻撃者はこのデータを盗み出し、48時間以内に50万米ドルをビットコインで支払わなければ、盗んだデータをダークネットに公開すると脅しました。

‍

こうした攻撃に不慣れだったホテルの経営者は、対応に苦労して専門家の支援を探すのに時間がかかり、データの公開が進行。最終的には、インシデントレスポンスチームが脅威の封じ込めと根絶を行いました。また、宿泊客のPII(個人を特定できる情報)が侵害されたため、法律事務所やPR会社に依頼して、義務的通知や評判管理を行う必要がありました。インシデントレスポンス、外部コンサルタント、法律事務所やPR会社の料金、顧客への賠償など、かなりの費用が発生しましたが、このホテルは身代金の支払いを拒否し、安全の回復と賠償に力を注ぐことを選択しました。

‍

ホテルとしての機能がストップした結果、予約が入らずキャンセルも相次ぎ、顧客の信頼やホテルの評判まで傷つきました。最終的に被った金銭的影響や評判の棄損は甚大なもので、インシデントレスポンスの準備と事業継続計画の重要性を示しています。

‍

下のボタンからケーススタディ全文をダウンロードできます。

‍