DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA

KADOKAWAは、6月8日未明より同社グループにおいてシステム障害が発生している問題で、対応状況を明らかにした。データセンター内の複数サーバでランサムウェアによる被害が発生したほか、ウェブ以外の事業などにも影響が拡大している。

同社によると同日3時半ごろより、複数のサーバにアクセスできない障害が発生。調査したところ、同社グループ企業のデータセンター内に構築したプライベートクラウドがランサムウェアなどによるサイバー攻撃を受けたことが判明した。

同社はプライベートクラウド内にある相当数の仮想マシンを暗号化されたと説明。詳細は明らかにしていないが、時間をかけて攻撃が展開された痕跡なども確認されたとしている。

問題発覚後、遠隔からプライベートクラウド内のサーバを停止したが、さらに攻撃者が遠隔からサーバを起動させて感染拡大を図るなど、執拗な攻撃が展開された。同社ではサーバの電源ケーブルや通信ケーブルを物理的に抜線し、封鎖したという。

被害の拡大を防止するため、データセンターに設置されているサーバーは、すべて使用できない状況となり、調査などにも時間を要している。ランサムウェア以外の攻撃も複数受けており、影響は社内ネットワークにも及んだ。

（Security NEXT - 2024/06/17 ）ツイート