デンマークのクラウド・ホスティング・プロバイダーであるCloudNordicとAzeroCloudが、ランサムウェア攻撃を受けて全ての顧客のアクセスが不能に陥る事態になりました。
「残念なことに、8月18日(金)04:00にCloudNordic/AzeroCloudはランサムウェア攻撃を受け、ハッカーによりすべてのシステムが封鎖されました」と、両社はそれぞれのホームページ上で声明を発表しました。「ホームページ、電子メールシステム、顧客システム、顧客のウェブサイトなど。すべてです。侵入によってCloudNordic/AzeroCloudは完全に麻痺し、顧客にも大きな打撃を与えることになりました」
デンマークのマスコミは、”数百 “のユーザー企業に影響が及んだと報じています。AzeroCloudとCloudNordicのディレクターであるMartin Haslund Johansson氏は、Radio4の取材に対し、「非常に悲しい」と語っています。
「この事態が終息したときには、私たちに顧客が残っていることは期待できないだろう」と彼は語っています。
ITSM、クラウド、ホスティングサービスを提供する両社の普段のホームページは、現在の状況について説明する内容に差し替えられています。CloudNordicとAzeroの両サイトには同じ通知が掲載されています。この二つのサイトはデンマークで登記されたCertiqa Holding社が所有しており、また同社は通信事業者や政府向けに脅威インテリジェンスを提供するNetquest社も所有しています。
Radio4の報道によると、身代金は6ビットコインで、これは約156,000ドル、100万デンマーク・クローネ以上に相当します。
CloudNordicとAzeroは、ハッカーの身代金の金銭的要求に応じることは「できないし、応じたくもない」と述べています。両社は、被害状況を把握し、何が復旧可能かを把握するために取り組んでいるものの、状況は厳しいと述べています。
「残念なことに、これ以上のデータを再現することは不可能であることが判明しました。我々はこの状況に多大な影響を受けており、この攻撃が多くの顧客にとって非常に深刻な問題であることも認識しています。データだけでなく、我々はシステムもサーバーもすべて失い、通信も困難に陥っています。現在、ネームサーバー(データ無し)、ウェブサーバー(データ無し)、メールサーバー(データ無し)などの白紙状態のシステムを再構築しています」
原因についてCloudNordicとAzeroは、検出されなかった攻撃により、いくつかのサーバーが危険にさらされた可能性を示唆しています。そして、データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
「攻撃者はすべてのサーバーのディスクとプライマリおよびセカンダリバックアップシステムの暗号化に成功し、その結果、すべてのマシンがクラッシュし、あらゆるデータにアクセスできなくなりました」と両社は述べています。
CloudNordicとAzeroはコロケーション・スペースで運営されていましたが、どのデータセンターに設置されていたかは不明です。
しかし、このような攻撃にもかかわらず、データが流出した形跡はないと両社は述べています。
「この攻撃は、すべての仮想マシンのすべてのディスクを暗号化しましたが、データが流出した形跡は確認されていません。攻撃者がアクセスできたのは、マシン自体のデータ内容ではなく、管理システムであり、そこからディスク全体を暗号化したと思われます。そこには非常に大量のデータが暗号化されており、大量のデータがコピーされようとした形跡は確認されていません。
「今回の事態を深く遺憾に思うと同時に、長年にわたって弊社とお付き合いいただいている多くのお客様には感謝しております」
両社は、同じネームサーバーや 新規のウェブサーバー、メールサーバー(以前のデータは含まない)で顧客の復旧を行う用意があるため、ユーザーはドメインを移動することなく再び業務を開始することができると述べています。
また、ローカルのバックアップからデータを復元するか、Internet ArchiveのWayback Machineからの復元を行うことを顧客に勧めています。
この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。
関連記事一覧
クアラルンプール空港がネットワーク障害により機能不全
Cloudflare、米国で小規模なネットワーク障害が発生
ナイジェリア汚職摘発機関、データセンター火災に伴い...
オーストラリア-シンガポール間の ケーブル修理完了、...
Google Cloud、豪メルボルン新リージョンで障害が発生
簡単に組み立てられるモジュラー型アイルコンテインメ...
Rackspace続報:ランサムウェア「ゼロデイ」エクスプロ...
停電によりカザフスタン、ウズベキスタン、キルギスの3...
Corero報告: DDoS攻撃件数が6ヶ月で倍増
マニラ最高裁判所を襲ったデータセンター火災
ブリティッシュ・エアウェイズ社長、ヒューマンエラー...
現代のITインフラを支えるデータセンター物理インフラ...
オーストラリア、アデレードのGlensideデータセンター...
データセンターで発生したミスをオープンに – DC...
オランダ・フレヴォラント州の変電所で短絡による停電...
コメント ( 0 )
トラックバックは利用できません。
この記事へのコメントはありません。