クラウドホスティングサービスやマネージドサービスを提供しているCloudstar社でランサムウェアが発生し、数百社の企業活動に支障をきたしていることがわかりました。
全米で複数のデータセンターを運営しているCloudstar社は、主に住宅ローン、権原保険、不動産、法律、金融、地方自治体などの分野での利用が知られており、仮想デスクトップホスティング、Software-as-a-Serviceの提供、その他のマネージドクラウドインフラストラクチャなどのサービスを提供し、多くの企業にITインフラストラクチャサービスを提供しています。
同社は、「高度に洗練されたランサムウェア攻撃」を受け、同社のサービスの大部分を停止せざるを得なくなったことを発表しました。
Cloudstar社は、電子メールサービスを除き、攻撃から3日が経過した現在もほとんどのインフラが停止したままであると、ステータスページで述べています。
今回の攻撃の背後にあるランサムウェアグループの名前を明らかにしていませんが、すでにハッカーとの交渉を開始したと述べています。
Cloudstar社は現在、顧客のデータ復旧に必死に取り組んでおり、顧客の多くの重要な不動産、法律、財務のファイルが消失していたことを確認していおり、今回の事故により、多くの不動産ブローカーが取引や物件のクロージングを登録できなくなっています。
Cloudstar社の社長Christopher Cury氏は、顧客のファイルをいつ復旧できるかのスケジュールは決まっていないと話しており、主に再イメージ化と復元が必要な大量の顧客データとサーバーのため、復旧に数日ではなく数週間かかるということです。
ウェブホスティング事業者は、顧客のダウンタイムを最小限に抑えるために身代金要求に応じる傾向があり、多くのランサムウェアグループにとって非常に魅力的な存在であるため、この種のターゲットに対する攻撃は最近よく見られます。
ここ数年では、Swiss Cloud、Managed.com、Equinix、CyrusOne、Cognizant、X-Cart、A2 Hosting、SmarterASP.NET、Dataresolution.net、iNSYNQ、Internet Nayanaなど、大規模な攻撃が発生しています。
Comments