セキュリティ

ランサムウェアの被害を受けたクラウドホスティングサービスが「ほぼすべてのデータ」を失ってしまったと報告


近年は多くの企業がデータの保管やサービスの提供にクラウドホスティングサービスを利用しており、「データはクラウドで保管しているから安心」と思っている管理者も多いはず。ところが、デンマークのクラウドホスティング企業であるCloudNordicは2023年8月、「ランサムウェアによってほぼすべての顧客のデータが暗号化され、アクセスできなくなってしまった」と報告しました。

CloudNordic Ransomware Angreb
https://www.cloudnordic.com/


Ransomware infection wipes all CloudNordic servers • The Register
https://www.theregister.com/2023/08/23/ransomware_wipes_cloudnordic/

Danish cloud host says customers ‘lost all data’ after ransomware attack | TechCrunch
https://techcrunch.com/2023/08/23/cloudnordic-azero-cloud-host-ransomware/

CloudNordicは公式サイトの声明で、「残念なことに、2023年8月18日の午前4時にCloudNordicはランサムウェア攻撃にさらされ、ハッカーによってすべてのシステムがシャットダウンされました。ウェブサイト、電子メールシステム、顧客システム、顧客のウェブサイトなどすべてです。この侵害によってCloudNordicは完全にマヒし、顧客にも大きな打撃が与えられました」と報告しました。


ランサムウェアは感染したデバイスのデータを暗号化して被害者がアクセスできないようにするマルウェアで、ハッカーはランサムウェアの被害者に対し、「データにアクセスしたければ身代金を支払え」と脅迫を行います。

CloudNordicにもハッカーから脅迫が届いたそうですが、身代金の支払いには応じなかったとのこと。CloudNordicは、「ハッカーの身代金要求には応じられないため、CloudNordicのITチームと外部の専門家は、被害状況を調査して復旧可能なものを見極めるため集中的に取り組んできました」と述べていますが、データの復旧は不可能だったとのこと。その結果、大半の顧客とCloudNordic自身がすべてのデータを失ってしまいました。また、CloudNordicと親企業が同じホスティング企業・AzeroCloudも被害を受けたとのことです。


ランサムウェアがどのような経路から侵入したのかは明らかになっていませんが、一部のマシンが以前からランサムウェアに感染しており、データセンターの移行を行った際にすべてのシステムにランサムウェアが広がった可能性があるとのこと。

CloudNordicは、「マシンは以前のデータセンターでは積極的に使われていなかったため、ランサムウェアに感染しているとは気づきませんでした。あるデータセンターから別のデータセンターにサーバーを移動する作業中、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理する内部ネットワークにアクセスするよう配線されてしまいました。攻撃者は内部ネットワークを介して中央管理システムとバックアップシステムにアクセスしました」と述べています。

攻撃者はすべてのデータを保管するストレージ、複製バックアップシステム、二次バックアップシステムへのアクセス権を取得し、すべてのサーバーとバックアップの暗号化に成功しました。その結果、すべてのマシンがクラッシュしてデータにアクセスできなくなってしまったそうです。CloudNordicは顧客に対し、ローカルのバックアップやデジタルアーカイブのWayback Machineからホームページを復旧することを提案しているほか、データこそないものの電子メールシステムの再構築に取り組んでいます。


なお、CloudNordicは「この攻撃はすべての仮想マシンのディスクを暗号化することで発生しましたが、データ侵害の証拠は確認されていません」「非常に大量のデータが暗号化されていますが、大量のデータがコピーされた形跡は見られません」と述べ、データが流出したことは確認されていないと主張しています。

デンマークのメディアによると、今回の攻撃によって数百ものデンマークの企業がウェブサイトや電子メールの受信トレイ、クラウドに保存したデータを失ったとのことです。

中には「データを失うくらいならランサムウェアに身代金を支払った方がいいのではないか」と思う人も多いかもしれませんが、企業が支払った身代金はハッカーの活動資金となり、新たな被害を生むことにつながります。また、身代金を支払ったとしても完全にデータが復旧できる保証はなく、「ランサムウェアに身代金を支払った組織の8割が2度目の攻撃を受けている」という報告もあります。

ランサムウェア攻撃を受けて身代金を支払った組織の8割が2度目の攻撃を受けている - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
情報漏えいの被害額が過去最高を記録、コスト増のツケは消費者に - GIGAZINE

キヤノンUSAがランサムウェア攻撃によりデータを大量消失した可能性 - GIGAZINE

ランサムウェア攻撃の関係者は単なる「加害者と被害者」にとどまらない、どんなプレイヤーがエコシステムを形成しているのか? - GIGAZINE

ランサムウェアに感染した学校が身代金の支払いを拒否した結果、機密レポートや人事記録などがネット上に大量流出 - GIGAZINE

企業のIT専門家の3分の1が「データ侵害を隠匿した」とインタビューで回答 - GIGAZINE

ランサムウェア攻撃を受けて身代金を支払った組織の8割が2度目の攻撃を受けている - GIGAZINE

360万件のサイトが落ちたデータセンター火災の被害拡大原因は設備不足 - GIGAZINE

Amazonのデータセンターを爆破して「インターネットの70%の破壊」を企てた男が逮捕される - GIGAZINE

・関連コンテンツ

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article Cloud hosting service hit by ransomware ….