A2 Hosting の顧客は困惑しながら、同社が一連の Windows サーバーから厄介なマルウェアを除去するのに奮闘する中、今週は数日間のサービス停止に耐えてきた。
問題は4月23日火曜日早朝、同社がシンガポール施設での「サービス中断」に対処するために対策を講じた直後に表面化した。ユーザーはWindowsベースのウェブサイトが利用できなくなり、データベースも不安定になったことに気づき、(いつものように)同社の最新の陽気なマーケティングツイートに反応してソーシャルメディアで不満をぶちまけた。
DB にアクセスできません、Web サイトにも 1.5 時間以上アクセスできません
— オレクサンドル・カルポフ (@okarpov) 2019 年 4 月 23 日
完璧なホスティングですね。
同社は東部夏時間午前7時5分にステータスページを更新し、何らかの異常を認識している旨を伝えた。事態の深刻さは、それから4時間余り後に「システム運用チームがすべてのWindowsサービスをオフラインにしました」と発表されたことで、ようやく明らかになった。
やれやれ。
その後数日間、顧客の怒りが募る中、同社のエンジニアたちはWindowsサービスに降りかかった謎の障害を克服しようと奮闘した。障害が3日目に差し掛かるにつれ、マルウェア感染の被害に遭ったのではないかという憶測が高まっていった。
A2からは何もありませんでした。でも、何が起こったのかはほぼ確信しています。顧客との会議中に、私のFTPエリアにあるすべてのファイルが.lockに名前変更され、そのエリアが攻撃を受けて暗号化されたというメッセージが表示されました(はい、目撃者がいます)。
— マルコス・ロメロ ⓟ (@mcfromero) 2019年4月24日
A2タワーの混乱は、The Registerが確認した電子メールからも明らかだ。その中で同社はまず顧客に対し、エンジニアらが問題の範囲を特定するために24時間体制で作業しているが、修理完了の予定時刻は発表できないと警告している。
その後のメール(A2大規模障害の初日、4月23日の終わりに送信)には、「サポートオペレーションチームがWindowsサービスにおけるセキュリティ侵害を確認したため」、Windowsベースの共有サービスおよびVPSサービスをすべて一時的に停止したことが説明されていました。状況は非常に深刻だったため、同社はバックアップからの復旧に着手しました。
4月24日の終わりに、顧客は、このグループがまだ問題解決に取り組んでいると伝えられ、「各サーバーは、データベース、電子メール、ウェブサービスなど、全体として立ち上げられるため」、顧客は単にアカウントを別のサーバーに移行することはできないと警告された。
昨日の朝、顧客の忍耐がグラフェンよりも薄れていく中、同社はさらに詳しい情報を発表しました。確かにマルウェア攻撃によるものでした(ランサムウェアとは明言していませんでしたが)。A2は、不正コードの拡散を阻止するため、Windows OS全機種をシャットダウンしました。
チームは、バックアップからの復旧が完了するまでオフラインのままでいることが最善策だと判断しました。昨日、顧客へのメッセージの中で、同社は「現在のペースであれば、影響を受けたサービスの大部分は週末までにオンラインに戻ると楽観視している」と表明しました。
結局、同社の迅速な行動により、英国の顧客は、実際にビジネスを行うという退屈な作業ではなく、少なくとも先週の季節外れの晴天を楽しむことができたのだ。
今朝早く、同社はステータスページを更新し、疲れ切った顧客に向けて「復旧作業は順調に進んでいます」と明るく伝えました。ただし、状況は状況によって異なる可能性があります。
@a2hosting 私のサイトに何が起こっているのか言葉が出ません…このダウンタイムは異常です!
— クリスゲート(@chrisgate)2019年4月26日
レジスターの読者から、今朝もサーバーにアクセスできない状態が続いていると聞きました。
途方もなく長い障害期間を除けば、A2のWindows環境にマルウェアが蔓延した管理体制は想像に難くない。同社は「個人情報やデータがダウンロードされたと考える根拠はない」と述べ、自社の課金システムや社内インフラには影響がなかったことを強調しているものの、「ひどい」という言葉がすぐに頭に浮かんでしまう。
The Registerは、ホスティング会社に連絡して何が起こっているのかを尋ねたところ、A2のサービスを実際に体験することができました。電話で対応してくれる人はいませんでした(何かを購入したい場合を除いて)。
アナーバーに拠点を置く同社がメールでの対応を取れば、この記事を更新します。執筆時点では、同社のステータスページさえもダウンしていました。
心配しないでください。この事件には「高度に訓練された猿のチーム」がいます
面白いことに、事態が悪化するわずか 1 日前に同社の企業ブログに投稿された最後の記事の見出しは、「セキュリティ侵害に対処するための 4 ステップ プラン」でした。®
