CyrusOneデータセンターがランサムウェア攻撃を受ける

CyrusOneデータセンターに対する ランサムウェア攻撃 により、金融サービスを含む複数の顧客向けサービスが中断されました。

CyrusOneは12月6日現在、顧客へのサービスの復元に取り組んでいます。同社の声明によると、この攻撃はニューヨークのデータセンターの マネージドサービス 利用顧客にのみ影響を与え、コロケーション利用顧客への影響は無いと言う。

身代金要求

12月4日水曜日、ハッカーはCyrusOneサイトのネットワークリソースに侵入し、顧客に帰属するファイルを暗号化して、身代金要求を顧客とCyrusOneに送信しました。翌日、被害を受けた一社である金融会社FIA Techは、「データセンター事業者から身代金を獲得しようとして業務の中断を狙った攻撃であり、結果的にクラウド障害に陥っている」と述べています。この事業者はCyrusOneであるとZDNetが最初にスクープしました。

CyrusOneのマネージドサービス部門は、「特定のデバイスを暗号化するランサムウェアプログラムが、6社のマネージドサービス利用顧客への影響の可用性があり、現在問題の回復に取り組んでいる」と述べ、ランサムウェア障害に「対処」していることを投資家向けポータルサイトでコメントしました。

Wappinger Falls, CyrusOne’s New York facility – CyrusOne

同社は、何が起こったのかを調べ、システムを復元し、法務当局に通知するための対応と継続的なプロトコル調査を開始したと述べています。「調査は現在進行中で、CyrusOneはこの問題に対処するためにサードパーティの専門家と緊密に協力している。」

「IXおよびIPネットワークサービスを含むCyrusOneのデータセンターコロケーションサービスは、この事件には関係しない」との声明からすると、顧客は主にCyrusOneのニューヨーク・データセンターからサービスを受けているようです。

CyrusOneは、米国、アジア、ヨーロッパ地域に約45拠点のデータセンターを保有しています。今年の夏、拡張により赤字に陥った同社は買収対象になっているとブルームバーグは報告していました。

DCDは、詳細についてCyrusOneに現在確認を取っています。

Data Center Dynamics

原文はこちら