« 各国代表の新年の挨拶 2022年 | Main | 中国 全国人民大会 個人情報保護法についての記事 »

2022.01.02

ノルウェーの新聞社がランサム攻撃?を受けて紙の新聞発行を停止→発行再開

こんにちは、丸山満彦です。

昨年の年末28日にノルウェーの新聞社であるAmediaがサイバー攻撃(ランサム攻撃のようですね。ransomware attackという言葉は出てきていませんが、、、)を受け、紙の新聞の発行ができなくなりましたが、31日には通常通り発行できるようになったようですね。。。

今回の場合は、オンラインのニュース配信はできていたようなので、メディアとしての問題よりも、広告ビジネスとしての問題なのかもしれませんね。。。

紙の新聞の発行は、代替手段を使ってということですね。。。

Amedia

・2021.12.31 Amedias papiraviser tilbake hos abonnentene 

Amedias papiraviser tilbake hos abonnentene  アメディア新聞社は購読者を取り戻しました
Amedias papiraviser er fredag 31. desember tilbake hos abonnentene.  アメディア新聞社は12月31日(金)に購読者を取り戻しました。 
Ved hjelp av en alternativ løsning for produksjon, kom Amedias papiraviser ut til abonnentene fredag 31. desember. Også fådagers-avisene, som hadde utgivelse onsdag eller torsdag denne uka, kom ut til abonnentene på årets siste dag. アメディア新聞社は、生産の代替手段により、12月31日(金)に購読者に新聞を届けることができました。また、今週の水曜か木曜に発行されていたfådagers新聞は、年末の最終日に購読者に配布されました。
Enorm snuoperasjon 巨大なスヌープラジョン
Natt til tirsdag 28. desember ble flere av Amedias sentrale datasystemer satt ut av drift etter et alvorlig dataangrep. Produksjonen av Amedias nettaviser har gått som normalt, men ingen papiraviser kom ut onsdag, og 13 papiraviser ble publisert torsdag. 12月28日(火)の夜、深刻なデータ侵害が発生し、アメディア社の中央データシステムのいくつかが使用不能になりました。アメディア社のネット新聞の制作は通常通り行われていますが、水曜日には紙の新聞が発行されず、木曜日には13の紙の新聞が発行されました。
– I møte med et så alvorlig dataangrep har hele vår organisasjon i fellesskap gått den ekstra milen for å få til denne enorme snuoperasjonen. I dag har vi gitt ut i underkant av 70 aviser eid av Amedia og våre samarbeidspartnere. Det var med en stor innsats i alle ledd kom vi i mål. Sammen har vi sørget for at Amedias fredagsutgaver av papiraviser kom ut i dag, 31. desember, inkludert fådagers-avisene som hadde utgivelse onsdag eller torsdag denne uka, sier John Kvadsheim, konserndirektør for trykk og distribusjon i Amedia. ・このような深刻なデータ侵害に直面し、私たちは組織全体で連携して、大規模なオペレーションを実現するためにいつも以上の努力をしました。現在ではアメディア社とパートナー企業が所有する70紙弱の新聞を発行しています。社員全員の努力の結果、目標を達成することができました。アメディア社の印刷・流通部門のマネージング・ディレクターであるJohn Kvadsheim氏は,「私たちの協力により今週の水曜または木曜に発行された4回分の新聞を含め、アメディア社の紙の新聞の金曜版を本日12月31日にきっちりと発行しました。
I tillegg til Amedias egne ansatte ønsker Kvadsheim å takke Polaris og Schibsted for tett og godt samarbeid. アメディア社の社員に加えて、ポラリス社とシブステッド社の緊密で良好な協力関係にKvadsheim氏は感謝したいと考えています。
– Polaris og Schibsted har virkelig stilt opp for oss, og bidratt på best tenkelig måte. Det er vi takknemlig for. ・ポラリス社とシブステッド社は本当に私たちのために立ち上がってくれ、可能な限り最善の方法で貢献してくれました。それはありがたいことです。
Kun to av Amedias aviser valgte selv torsdag formiddag å avlyse oppsatt utgave på grunn av tidlig deadline. アムステルダムの新聞のうち2紙だけが、木曜日の朝、早い締め切りのために新聞を中止しました。
Tid før situasjonen normaliseres 状況が正常化するまでの時間
Amedia har siden 28. desember løpende iverksatt tiltak for å gjenopprette produksjonen av papiraviser, og parallelt kartlagt hvilke persondata som er omfattet av dataangrepet. Det jobbes også systematisk med å få gjenopprettet de systemene som er berørt av angrepene. アメディア社は12月28日以降、紙の新聞の生産を再開するための対策を講じており、並行してデータ流出の影響を受けた個人情報の特定を行っています。また、攻撃を受けたシステムの復旧にも組織的に取り組んでいます。
Amedia er forberedt på at det vil ta lang tid før situasjonen er tilbake til normalen, og at både papiravisproduksjon og andre funksjoner må skje via alternative løsninger i den perioden. アメディア社では、元の状態に戻るまでには長い時間がかかることを覚悟しており、その間、紙の新聞制作などは代替手段で対応しなければならないと考えています。
Amedia anmeldte dataangrepet til Oslo politidistrikt tirsdag 28. desember, og meldte nødvendig informasjon om angrepet til Datatilsynet onsdag 29. desember. アメディア社は、12月28日(火)にオスロ警察署にデータ漏洩を報告し、12月29日(水)にデンマークデータ保護局に漏洩に関する必要な情報を報告しました。

 

・2021.12.30 Amedia regner med å få ut alle aviser

Amedia regner med å få ut alle aviser アメディア社は全ての新聞を発行したいと思っている
Amedia jobber videre med å håndtere konsekvensene av dataangrepet som rammet natt til tirsdag 28. desember. Amedia har det siste døgnet løpende iverksatt tiltak for å gjenopprette produksjonen av papiraviser, og parallelt kartlagt hvilke persondata som er omfattet av dataangrepet. Det jobbes nå hardt med å få gjenopprettet de systemene som er berørt av angrepene.  アメディア社は、12月28日(火)の前夜に発生したコンピューター攻撃の結果への対処に引き続き取り組んでいます。 過去24時間にわたって、アメディア社は紙の新聞の生産を回復するための対策を継続的に実施し、並行してどの個人データがデータ攻撃の対象となるかをマッピングしました。 現在、攻撃の影響を受けたシステムの復旧に努めています。
Papiravisene på vei tilbake til abonnentene 購読者が戻ってきた新聞社
Amedia fikk i går kveld ut 13 av våre egne aviser og partneraviser. Årsaken til at man ikke klarte flere var at det tok lenger tid enn antatt å få opp en ny plattform for den redaksjonelle printproduksjonen. Produksjonen  ble operativ fra klokka 20 onsdag kveld, men prosessen viste seg  å ta lenger tid enn forutsatt. Enkelte  aviser kjørte på alternative løsninger slik at de kunne trykkes og distribueres. Alle eksterne aviser har blitt produsert, primært gjennom et godt samarbeid med både Schibsted og Polaris. 昨夜、アメディアは私たち自身の新聞とパートナー新聞を13紙発行しました。 これ以上のことができない理由は、編集用の印刷物を作成するための新しいプラットフォームを入手するのに予想以上に時間がかかったためです。 生産は水曜日の夜の午後8時から稼働しましたが、プロセスには予想よりも時間がかかることが判明しました。 一部の新聞は、印刷して配布できるように代替ソリューションを実行していました。 すべての外部新聞は、主にシブステッド社とポラリス社との良好なコラボレーションを通じて発行されました。
Amedia må ta et forbehold, men slik det ser ut nå, har vi lyktes med  å etablere et produksjonsrigg som gjør at vi legger til grunn at vi får gitt ut alle aviser som planlagt til i morgen. Det gjelder også noen aviser som hadde utgivelsesdato i går, men som da ikke kom ut.  アメディア社は予約が必要ですが、今のところ、明日予定通りにすべての新聞を発行できると想定して、制作リグの設置に成功しました。 これは、昨日発行日であるにもかかわらず発行されなかった一部の新聞にも当てはまります。
Øvrige forhold その他の条件
Produksjonen av nettavis går som normalt, men systemer for publisering av papiravis, annonser og abonnementshåndtering fungerer ikke som normalt.  オンライン新聞の制作は通常通り行われていますが、紙の新聞を発行するシステム、広告、購読管理は通常どおり機能していません。
Dataangrepet mot Amedia omfattet også administrasjonsverktøy der persondata om ansatte blir behandlet og arkivert. Forholdet ble anmeldt til Oslo politidistrikt tirsdag kveld, og meldt Datatilsynet onsdag kveld. I løpet av dagen i dag har alle våre ansatte mottatt informasjon. Denne informasjonen inkluderte også konkrete råd på generelt grunnlag om hva ansatte selv kan gjøre for å begrense risikoen for at persondata eventuelt kan misbrukes, gitt at de faktisk er på avveie.  アメディア社に対するデータ攻撃には、従業員に関する個人データを処理、アーカイブするための管理ツールも含まれます。 この問題は火曜日の夜にオスロ警察署に報告され、水曜日の夜にデータ検査官に報告されました。 今日の日中、すべての従業員が情報を受け取りました。 この情報には、個人データが実際に誤っている場合に、個人データが悪用されるリスクを制限するために従業員自身ができることに関する一般的なアドバイスも含まれています。
Per nå har Amedia ikke holdepunkter for å si hvorvidt de persondata som er omfattet av angrepet faktisk er tatt ut og spredt eller offentliggjort.  今時点では、攻撃の対象となった個人データが実際に持ち出されて拡散したり、公開されたりしたかどうかについて、アメディア社は情報を持っていません。 
Amedia har ikke hatt noen form for kontakt med de kriminelle aktørene som har utført dataangrepet. Det er uaktuelt for Amedia å gå i dialog med disse.  アメディア社は、データ攻撃を行った犯罪者とはいかなる形でも接触していません。アメディア社は彼らと対話する必要があるとは考えていません。 
Spørsmålet om hackernes identitet og øvrige spørsmål knyttet til etterforskning, håndteres av politiet. ハッカーの身元に関する質問や、その他の捜査に関する質問は、警察が担当します。

 

・2021.12.29 Dataangrepet: Det vil ta tid før situasjonen er normal

Dataangrepet: Det vil ta tid før situasjonen er normal データ攻撃:元の状態に戻るまでに時間がかかります
Dataangrepet mot Amedia tirsdag 28. desember innebærer at de sentrale informasjonssystemene fortsatt er kryptert og ute av drift. Det jobbes nå med å etablere alternative løsninger for produksjon av papiraviser og for tilgang til informasjonssystemene. Alternativ produksjon av papiravisen torsdag vil gjelde for et 20-talls aviser, mens det ennå ikke er mulig for andre aviser å få ut avisen. Det jobbes med å gjøre løsningen tilgjengelig for alle fra og med fredag. 12月28日火曜日のアメディア社に対するコンピューター攻撃の結果、中央情報システムはまだ暗号化されており、正常に機能していません。 現在、紙の新聞の作成と情報システムへのアクセスのための代替ソリューションを確立するための努力がなされています。 木曜日の紙の新聞の代替生産は約20の新聞に適用されますが、他の新聞が新聞を出すことはまだ不可能です。 金曜日からすべての人がソリューションを利用できるようにするための努力がなされています。
Amedia gir informasjon om situasjonen til alle ansatte på Workplace, og har onsdag hatt en egen pressebrief om situasjonen. Dette vil også bli gitt torsdag.  アメディア社は、職場の全社員に状況を伝え、水曜日には独自のプレスブリーフィングを行いました。これは木曜日にも行われます。 
Amedia levert politianmeldelse tirsdag ettermiddag og vil i løpet av onsdagen levere avviksmelding til Datatilsynet. Det er etablert krisestab som håndterer situasjonen som er oppstått. De viktigste prioritetene nå er er å få utgitt papiraviser og få en full oversikt over de dataene som kan være på avveie. アメディア社は火曜日の午後に警察の報告書を提出し、水曜日にノルウェーのデータ保護局に不適合報告書を提出します。 発生した状況に対処するために危機管理事務局が設立されました。 現在最も重要な優先事項は、紙の新聞を発行し、失われる可能性のあるデータの完全な概要を取得することです。
Amedia er forberedt på at det vil ta lang tid før situasjonen er tilbake til det normale, og at både papiravisproduksjon og andre funksjoner må skje via alternative løsninger i den perioden. Ettersom de fleste nå jobber via mobil, er det inngått avtale med Telenor om at alle får utvidet mobildata til 100 GB, slik at dette ikke vil representere noe praktisk problem i arbeidssituasjonen fremover. アメディア社は、状況が正常に戻るまでに長い時間がかかり、その期間中に紙の新聞の作成とその他の機能の両方を代替ソリューションを介して実行する必要があると考え、その準備を進めています。 現在、ほとんどの人がモバイル経由で作業しているため、Telenor社との間で、モバイルデータを100 GBに拡張する契約を締結しています。これにより、将来の作業状況で実際的な問題が発生することはありません。
Spørsmål og svar 質問と回答
Finnes det ikke backup løsninger som kan benyttes for å få nødvendige tilganger tilbake? 必要なアクセスを取り戻すためのバックアップソリューションはないのでしょうか?
Jo, det finnes backuper. Vi ser på hvordan vi kan ta disse i bruk. Det arbeidet vil ta tid, da vi må være sikre på at det disse løsningene ikke også kan være kompromittert eller at man ved oppstart av disse ikke starter noe script som angriper på nytt. Vi har engasjert eksperter til å hjelpe oss på dette området for å ivareta sikkerheten til slike løsninger. Vi vil gi ny informasjon om dette, så snart vi er klare. はい、バックアップがあります。 これらをどのように使用できるかを検討しています。 これらのソリューションも危険にさらされないこと、またはこれらを開始するときに再度攻撃するスクリプトを開始しないことを確認する必要があるため、この作業には時間がかかります。 私たちは、このようなソリューションの安全性を確保するために、この分野で私たちを支援する専門家を雇っています。 準備ができ次第、これに関する新しい情報を提供します。
Vet dere nå hvem som står bak angrepet? 攻撃の背後に誰がいるか分かったのですか?
Vi kjenner ikke til hvem som står bak. Angriperen har lagt igjen et løsepengebrev i systemene våre, der de inviterer oss til å gå inn på et nettsted for å få informasjon om hvordan vi kan få tilgang til de systemene som vi nå er utestengt fra. Vi har ikke til hensikt å benytte oss av dette eller betale løsepenger til en angriper. Vi har informert politiet om saken og oversendt løsepengebrevet til dem. Da vil denne informasjonen inngå i etterforskningen og deres arbeid med å avdekke hvem som står bak. Politiet har betydelig erfaring i slike saker. 誰が背後にいるのかはわかりません。 攻撃者は私たちのシステムに身代金支払いの要求のメモを残し、現在禁止されているシステムにアクセスする方法に関する情報を入手するためにWebサイトにアクセスするように私たちを促しています。 これを利用したり、攻撃者に身代金を支払ったりするつもりはありません。 私たちは警察に事件について知らせ、身代金の手紙を送りました。 その後、この情報は調査の一部となり、その背後にいる人物を明らかにするための彼らの作業になります。 警察はこのようなことについてのかなりの経験を持っています。
Vil det komme aviser i morgen? 明日、新聞は発行されますか
Ja, det vil komme papiraviser i morgen. ved hjelp av en alternativ produksjonmåte vil et 20-talls aviser bli trykket og distribuert til abonnentene torsdag. Arbeidet med å få alle papiravisene trykket er komplisert og tar noe tid. Det jobbes kontinuerlig med å sikre flest mulig aviser en slik alternativ produksjonsløsning. Abonnentene vil bli varslet dersom avisen ikke kommer ut torsdag. 明日は紙の新聞が発行されます。 代替生産方式により、木曜日に20枚の新聞が印刷され、購読者に配布されます。すべての紙の新聞を印刷する作業は複雑で、時間もかかります。この仕事は、他の代替製品と比較して、最も安価なものを選ぶことが重要です。木曜日に新聞が発行されない場合は、購読者に通知されます。
Vet dere nå om persondata er kommet på avveie? 個人情報が漏洩したかどうかはわかりますか?
Det er persondata i de systemene som er angrepet. Det gjelder både data om abonnenter, så som navn, adresse, mobilnummer, epostadresser og forhold knyttet til abonnementshistorikken deres. For ansatte i Amedia gjelder det data om ulike forhold knyttet til deres ansettelsesforhold, herunder opplysninger om personnummer og lønn. At slike data er blitt lastet ned synes åpenbart. Vi vil underrette Datatilsynet om hvilke persondata som på denne måten er kommet på avveie. Vi vet ennå ikke om disse opplysningene faktisk er blitt misbrukt eller ikke, og jobber nå med å kartlegge slike forhold nærmere. Det vil bli gitt nærmere informasjon til ansatte og andre berørte om hvordan de skal forholde seg til situasjonen som er oppstått. 攻撃されたシステムには個人データがあります。 これは、名前、住所、携帯電話番号、電子メールアドレス、およびサブスクリプション履歴に関連する事項など、サブスクライバーに関するデータが含まれます。 アメディア社の従業員については、社会保障番号や給与に関する情報など、雇用条件に関連するさまざまな事項に関するデータが含まれます。 そのようなデータがダウンロードされたことは明らかです。 個人データが漏洩したこの状況についてはノルウェーのデータ保護局に通知します。 この情報が実際に悪用されたかどうかはまだわかりませんが、現在、このような問題をより詳細にマッピングするよう取り組んでいます。 発生した状況への対処方法については、従業員等に詳しい情報を提供します。

 

・2021.12.28 Amedia utsatt for et alvorlig dataangrep

Amedia utsatt for et alvorlig dataangrep アメディア社に深刻なデータ攻撃が発生
Natt til tirsdag 28. desember ble flere av Amedias sentrale datasystemer satt ut av drift. Produksjonen av nettavis går som normalt, men ingen papiraviser blir publisert onsdag. Det er fordi systemer for publisering av papiravis, annonser og abonnementshåndtering ikke fungerer som normalt.  12月28日(火)の夜、アメディア社の中央コンピューターシステムのいくつかがシャットダウンされました。 オンライン新聞の制作は通常通り進んでいますが、水曜日には紙の新聞は発行されません。 これは、紙の新聞、広告、購読管理のシステムが正常に機能しないためです。
Et alvorlig dataangrep  深刻なデータ攻撃 
– Situasjonen er uklar. Problemene vi opplever skyldes et eksternt dataangrep mot enkelte av våre systemet. Vi er i ferd med å få oversikt over situasjonen, men kjenner ennå ikke det fulle skadepotensialet. Vi har allerede satt i verk omfattende tiltak for å begrense skaden og for å gjenopprette normal drift så raskt som mulig, sier konserndirektør for teknologi, Pål Nedregotten. ・状況はよくわかっていません。私たちが経験している問題は、一部のシステムに対する外部データ攻撃が原因です。 現在、状況の概要を把握しているところですが、被害の可能性を完全に把握することはできません。 被害を限定し、可能な限り迅速に通常の運用を回復するための包括的な対策をすでに実施していると、Pål Nedregotten技術担当上級副社長は述べています。
– Alle tilgjengelige ressurser jobber nå intenst med å løse problemene og avdekke hvilke skader som er skjedd. Vi beklager de problemene som har oppstått og som på ulike måter rammer våre kunder og ansatte, sier han. ・現在、問題の解決、発生した損傷を明らかにすることに利用可能なすべてのリソースを注ぎ込み、集中的に取り組んでいます。 お客様や従業員にさまざまな形で影響を及ぼしている問題が発生したことをお詫び申し上げます。
Problemene er begrenset til de systemene som administreres av Amedias sentrale IT-selskap, Amedia Teknologi. Amedias andre systemer fungerer som normalt. 今回の問題は、アメディア社の中央IT企業であるアメディア・テクノロジー社が管理するシステムに限られています。アメディア社の他のシステムは通常通り動作しています。
Papiraviser blir ikke publisert 紙の新聞は発行されません
- Situasjonen innebærer at ingen papiraviser vil bli publisert onsdag og inntil situasjonen er løst, forteller Nedregotten.  ・今の状況を鑑みると水曜日以降、状況が解決するまで紙の新聞は発行されないことになります、とNedregotten氏は述べています。
Annonsører blir berørt ved at de ikke kan få bestilt annonser eller ved at annonser ikke blir publisert som følge av at papiravisa ikke kommer ut.  広告主にとっては、広告の発注ができなくなったり、ペーパービザが出ないことで広告が掲載されないなどの影響があります。 
Abonnenter blir berørt ved at de ikke kan bestille eller avbestille abonnement, og ved at papiravisen ikke kommer ut som normalt. 購読者の皆様には、定期購読の注文や解約ができなくなることや、紙の新聞が通常通り発行されなくなることなどの影響があります。
Det er fortsatt uklart om personopplysninger om abonnenter og ansatte er kommet på avveie eller blitt kompromittert. Så langt er det ingen sikre opplysninger om at dette har skjedd, men det kan ikke utelukkes at det likevel har skjedd. 加入者や従業員の個人情報が漏洩したかどうかはまだ不明です。今のところ、このようなことが起きたという明確な情報はありませんが、起きた可能性は否定できません。
I abonnementssystemet som er blitt angrepet, ligger det navn, adresse, telefonnummer og abonnementsform og -historikk om abonnentene. Andre data som aID-passord, lesehistorikk og opplysninger om bankkort etc er ikke berørt.  攻撃を受けた加入システムには、加入者の氏名、住所、電話番号、加入形態や履歴が含まれています。aIDパスワード、閲覧履歴、銀行カード情報など、その他のデータは影響を受けません。 
– Amedia jobber nå med utgangspunkt i at kundedata kan være kompromittert. Hvis personopplysninger er kommet på avveie, vil berørte bli informert raskest mulig. Dette vil gjelde både kunder og ansatte. Datatilsynet vil i et slikt tilfelle bli varslet om hva som er skjedd og hvordan vi jobber med avbøtende tiltak, fortsetter Nedregotten.  ・アメディア社は現在、顧客データが危険にさらされる可能性があることを前提として行動しています。 個人情報が漏洩した場合は、速やかに影響を受けた方に通知いたします。 これは、顧客と従業員の両方に適用されます。 そのような場合、データ検査官に何が起こったのか、そして私たちがどのように緩和策に取り組んでいるのかについて通知しますと、Nedregotten氏は述べています。
– Så langt må vi konstatere at de problemene vi nå erfarer er alvorlige. Vi tar situasjonen svært alvorlig. Datasikkerhet er et prioritert område for oss. Saken vil bli politianmeldt og fulgt opp i henhold til de sikkerhetskrav vi skal levere på, sier Nedregotten. ・これまでのところ、私たちが現在直面している問題は深刻であると言わざるを得ません。 私たちは状況を非常に真剣に受け止めています。 データセキュリティは私たちの優先分野です。 事件は警察に報告され、私たちが提供するセキュリティ要件に従ってフォローアップされると、Nedregotten氏は述べています。



Fig1_20220102065501

|

« 各国代表の新年の挨拶 2022年 | Main | 中国 全国人民大会 個人情報保護法についての記事 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 各国代表の新年の挨拶 2022年 | Main | 中国 全国人民大会 個人情報保護法についての記事 »