日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」

セキュリティシステムについては門外漢なのですが、自動でバックアップされるDBスナップショットからも復旧されなかったのでしょうか。もしくは、決算がここまで遅れるほど遡らないとバックアップが保存されていなかった設定面の甘さなのか、全てのスナップショットに同一パスでアクセスできる設計の問題だったのか。

いずれにしてもSRE: Site Reliability Engineering の重要性が逆説的に示されてしまったのではないでしょうか。保守運用含むシステムの信頼性に関わる部分は『動いて当たり前、問題が出た時のみ目立つ』経営者からするとなるべく抑えたいコストなのですが、そこに対する投資を怠るとここまで重大な事態に発展しうる、ということが白日のもとに晒されてしまったような気がします。どの企業も他山の石とすべき案件かと感じました

「データのバックアップを管理しているサーバも同じ状況であり、データの復旧の有効的な手段が「ない」と報告を受けた」

これはバックアップというよりもミラーリングを行っていたということでしょうか？スナップショットをとって、普段使っているシステムやネットワークとは異なるところに保存しておくと良いです。

知り合いの、詳しい方と相談したときは「通常はテープに記録するとか地理的に離れたところに保存するまではよほどのことがない限り考えなくていい。外付けHDDなどに入れた後、電源を切ってどこか別のところに保存しておくくらいはしておいて欲しい。」とおっしゃっていました。もちろん、データの重要性、バックアップ・リストアに許される時間、安全性など勘案して最終的に決める必要があると思いますが。

身代金を払うチョイスも検討しているだろうが、言えないということか。もしくは新システムを作る前提を作った上で身代金を下げる交渉に持っていこうとしているのか。

これは…
オフラインバックアップはバックアップポリシーの中に含まれていなかったということでしょうか。
ネットワークに繋がる媒体全てが攻撃対象になるので、オフラインバックアップ運用は必須だと思われます。（２種類の異なるバックアップ＋オフラインバックアップ）　
ちなみにランサムウエアの被害はシステムを１から構築しなおすなど必要となり、身代金の１０倍以上といわれています。　サイバーセキュリティへの投資はこれまで以上に重要になってきますね。

【追記】
どうもグループ会社が3月に攻撃されているようですね。
https://s.netsecurity.ne.jp/article/2021/04/01/45443.html
マシンはIBM？
ストレージのコントローラ経由で入られて暗号化された、なんてことはないですかね…
担当はグループのシステム子会社さんかな？
何にしても復旧まで、本当に地獄ですね…
※なおオフラインパックアップには2つの意味があります。本投稿で用いているのは誤用ではございません