デンマークのクラウド事業者。ランサムウェアで客のデータ全部消えた!! [896590257]
■ このスレッドは過去ログ倉庫に格納されています
デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う
2023.08.28 Data Center Dynamics
デンマークのクラウド・ホスティング・プロバイダーであるCloudNordicとAzeroCloudが、ランサムウェア攻撃を受けて全ての顧客のアクセスが不能に陥る事態になりました。
「残念なことに、8月18日(金)04:00にCloudNordic/AzeroCloudはランサムウェア攻撃を受け、ハッカーによりすべてのシステムが封鎖されました」と、両社はそれぞれのホームページ上で声明を発表しました。「ホームページ、電子メールシステム、顧客システム、顧客のウェブサイトなど。すべてです。侵入によってCloudNordic/AzeroCloudは完全に麻痺し、顧客にも大きな打撃を与えることになりました」
デンマークのマスコミは、”数百 “のユーザー企業に影響が及んだと報じています。AzeroCloudとCloudNordicのディレクターであるMartin Haslund Johansson氏は、Radio4の取材に対し、「非常に悲しい」と語っています。
Radio4の報道によると、身代金は6ビットコインで、これは約156,000ドル、100万デンマーク・クローネ以上に相当します。
CloudNordicとAzeroは、ハッカーの身代金の金銭的要求に応じることは「できないし、応じたくもない」と述べています。両社は、被害状況を把握し、何が復旧可能かを把握するために取り組んでいるものの、状況は厳しいと述べています。
「残念なことに、これ以上のデータを再現することは不可能であることが判明しました。我々はこの状況に多大な影響を受けており、この攻撃が多くの顧客にとって非常に深刻な問題であることも認識しています。データだけでなく、我々はシステムもサーバーもすべて失い、通信も困難に陥っています。現在、ネームサーバー(データ無し)、ウェブサーバー(データ無し)、メールサーバー(データ無し)などの白紙状態のシステムを再構築しています」
原因についてCloudNordicとAzeroは、検出されなかった攻撃により、いくつかのサーバーが危険にさらされた可能性を示唆しています。そして、データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
内部ネットワークを通じて、攻撃者は中央管理システムとバックアップ・システムにアクセスしました。その後、攻撃者はすべてのストレージ・データ、レプリケーション・バックアップ・システム、セカンダリ・バックアップ・システムにアクセスすることができました。
「攻撃者はすべてのサーバーのディスクとプライマリおよびセカンダリバックアップシステムの暗号化に成功し、その結果、すべてのマシンがクラッシュし、あらゆるデータにアクセスできなくなりました」と両社は述べています。
https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/ 昔、ソフトバンク系のとこもサーバーデータ消失やらかさなかったか? まあ犯罪被害者だから損害は犯人に請求してと言えばどうにもならんだろ クラウドなんてそんなもんだろ
大概、契約事項に免罪事項として書いてあるだろう >>17
インターネットにデータが置いてあるとでも?馬鹿はコメントすんなや >>7
客に対しては業者が賠償する
賠償する分を業者が犯人に請求する >>1
これがあるから怖い
他のバックアップも取らないとダメ クラウドはこれがあるからなー
まあオンプレのほうがやばいけど
日時のディスクなテープバックアップ最強や 身代金15万ドルてお安いな
夏休み中のガキの犯行だな AWSでさえちょいちょい障害くらうしクラウドのメリットってなんなん?コスパ?
>>33
スケールイン/アウトもすぐ可能だし。柔軟性高い部分多いよね ローカルのバックアップがなければ
Internet ArchiveのWayback Machineから復元して
というのはさすがに酷い これがあるからクラウドサービスには消えてよい物しか置かないことにしてる >>6
そらデータは消えるの当たり前なんだから複数やるもんだろ
どれか一つ残ってればいいだけ クラウドなんて使うからにはこういう事も想定しておかないとな クラウド業者は何故かクライアントへのバックアップをさせたがらない
そして絶対安全を謳うが、結局はこんなもん クラウドフレアは?反社が犯罪に使うところだから攻撃は歓迎するが 日本政府のアマゾンファイルサーバーも
同じ道を歩みそうw >>42
>クラウド業者は何故かクライアントへのバックアップをさせたがらない
え、なんで? 個人のローカルのバックアップで言うと
一つのHDDに同じデータを二つ保存してバックアップしてるつもりになってたのかな たかがデジタル信号やん
人が死んだわけじゃない気にするなまたやり直そう! >>5
あれはランサムウェアじゃなく自爆
定期的に動くバッチスクリプトにバグがあって本番、待機、テスト、バックアップ系全消去してもうた >>1
うそつけ
支払を日本人のクレカに紐付けて無制限にしてたのが、
ここにきて日本人のクレカ解約が増加した結果だろうが(笑) 災害にも対応できるよう複数の国でバックアップ取ってるのが普通かと思ってたけど
小さいベンダーはバックアップ1箇所だけで取ってるのか 他人の与信を勝手に引き出す欧米中国アフリカ中南米盗難アジア人はそろそろ自爆する時間やぞ(´・ω・`)b >>32
契約変更、オプション追加だけでシステム増強出来る
来月イベントがあってトラフィック多くなるから来月だけ増強とかリアタイで増強、縮小もできる こえええええええええ
ウチはクラウドと自社の2箇所でバックアップしてるはずだが大丈夫かね… いや、これ、内部の犯行じゃねーの?
攻撃者がドキュメントも何もない状態から、相手のシステム構成を1個1個追いかけて全部乗っ取るって、考えただけでもクソ面倒臭そう。 awsの全リージョンやられたら世界経済に代打撃ある? データがドロロンと消えてしまったのか。
デンマークだけに。 最近自前で設備持ってるweb系の企業はかなり少ないんだけど。
某決済代行ですらaws移行してるし、その方が安全。
自前で組んでたsaasもどき提供してる技術力微妙な企業がこないだランサムにやられてたわ。 >>32
稟議のときにクラウドファーストですと言うと喜んで承認してくれる🤩 >Radio4の報道によると、身代金は6ビットコインで、これは約156,000ドル、100万デンマーク・クローネ以上に相当します。
意外と安いな
相手が払えそうな現実的な金額にしてるんだろうな お金に困ってる日本以外の国がなんでユルユルの日本を狙わないのか不思議。
公表してないだけ? 叩かれない為には徹底的に被害者になること
また一つ勉強になったね🤗 寝不足によって体の免疫力が低下すると口内で細菌が繁殖しやすくなり、口内炎ができてしまいます。
寝不足には口内炎の他にも、
・さまざまな病気の原因になる
・肥満になる
・体臭がキツくなる
・思考力が下がる
などさまざまなリスクが存在します。健康的に暮らすためには適切な睡眠時間を確保し、質の良い睡眠がとれるようにしましょう。
口内炎は寝不足で起こり得る?口内炎と免疫力の関係について
https://selfcare-sdc.com/columns/konaien-65/ その辺の素人のPC攻撃するより
クラウドとか攻撃した方が儲かる可能性高いしな iPhone使ってるけど、無難にiCloudにするか、 Googleドライブにするか迷ってる データのバックアップは自分でもやっとかないとダメよ >>74
写真ならどちらにも保存するが正解だろうな。
まぁ何の写真か知らんけど >>75
それ言ったら何故かクラウドサービスおじさんに叩かれたことある また、サーバーのCPUがIntel Xeonだったので脆弱性の利用が簡単でした事例? ■ このスレッドは過去ログ倉庫に格納されています