Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA

KADOKAWAは、6月8日未明より同社グループにおいてシステム障害が発生している問題で、対応状況を明らかにした。データセンター内の複数サーバでランサムウェアによる被害が発生したほか、ウェブ以外の事業などにも影響が拡大している。

同社によると同日3時半ごろより、複数のサーバにアクセスできない障害が発生。調査したところ、同社グループ企業のデータセンター内に構築したプライベートクラウドがランサムウェアなどによるサイバー攻撃を受けたことが判明した。

同社はプライベートクラウド内にある相当数の仮想マシンを暗号化されたと説明。詳細は明らかにしていないが、時間をかけて攻撃が展開された痕跡なども確認されたとしている。

問題発覚後、遠隔からプライベートクラウド内のサーバを停止したが、さらに攻撃者が遠隔からサーバを起動させて感染拡大を図るなど、執拗な攻撃が展開された。同社ではサーバの電源ケーブルや通信ケーブルを物理的に抜線し、封鎖したという。

被害の拡大を防止するため、データセンターに設置されているサーバーは、すべて使用できない状況となり、調査などにも時間を要している。ランサムウェア以外の攻撃も複数受けており、影響は社内ネットワークにも及んだ。

(Security NEXT - 2024/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
再就職支援者の個人情報を企業に誤送信 - 東京しごとセンター
オークションへ出品した車両内に個人情報含む書類 - 日産ディーラー
自動車分野のセキュリティ技術を競うCTFイベント - 経産省
ウェブベースの管理ツール「Webmin」に複数脆弱性