英国のホスティングプロバイダーであるtsoHostは、自社のデータセンターの1つで「不正なコード」が「サーバーに注入された」ことを発見し、1週間にわたる大規模なサービス中断から回復しつつある。
スラウに拠点を置く同社は、「緊急セキュリティアップデート」を適用せざるを得なかったと述べたが、このプロセスによって事態はさらに複雑化したようで、tsoHostが最初に問題を認めてから7日後の昨日も、ユーザーからまだ問題が報告されている。
tsoHostのPalindromeファンは、ドメイン名から専用サーバーまで、あらゆるものを提供していると謳っています。スラウに拠点を置くこの企業は2004年に設立され、2011年にVidahostと合併してParagon Internet Groupを設立しました。Paragonは2015年にHost Europe Groupに買収されましたが、2017年にはアメリカのホスティング大手GoDaddyに18億ドルで買収されました。
tsoHostのトラブルは先週月曜日、6月10日に始まりました。一部の顧客からサーバーがオフラインになっているという苦情が寄せられたのです。14時間後、同社に直接苦情を申し立てた人々は、The Regが確認した謎めいたメールを受け取りました。
tsoHost の主要顧客は先週のメッセージについてEl Regに次のように語った。「時々ダウンタイムが発生することは珍しくありませんが、ここで奇妙なのは、原因、解決策、到着予定時刻などについて非常に曖昧な態度を取っていることです。不吉な気がします。」
先週の火曜日、tsoHost は、セキュリティ侵害の根本原因と思われる「不正コード」を明らかにした。
顧客データが侵害されたかどうかは不明だが、顧客は「アカウントに疑わしい活動がないか監視する」よう推奨されている。
同社はダッシュボードの更新で、「当社は直ちにサーバーを確保し、問題の範囲を判断するための調査を開始した」と述べた。
私たちは、お客様のホスティングサーバーに保存されているデータへの不正アクセスの有無を迅速に特定することに注力しています。こうした調査は複雑ですが、調査が完了次第、追加情報を提供いたします。その間、お客様にはアカウントに不審なアクティビティがないか監視していただくようお願いいたします。
その後同社は、cPanelホスティングサーバー(月額最大18.02ポンド+VAT)に影響を及ぼしたと思われるセキュリティホールの修正を試みた。「脆弱性が判明したため、さらなる問題を防ぐために緊急のセキュリティアップグレードを実施する必要がある」と同社はダッシュボードの更新で述べたが、この更新はその後削除された。
「この変更により複数の共有サーバーが影響を受け、一時的にサービスが中断される可能性があります。
「ご不便をおかけしましたことをお詫び申し上げます。」
同社は水曜日と木曜日の夜も容赦ないアップグレードキャンペーンを継続した。しかし、木曜日にサイトの停止が終わったわけではないようだ。一部の顧客は1~2日でサービスが復旧したと報告しているものの。顧客は昨日までオンラインで不満を吐露していた。
6月12日のアップデートでは明日の夜までに解決すると書いてあるのに、今日は17日ですか?! #poorservice #tsohost
— ★ デボラ・モーゼス (@TheSilverZebra) 2019年6月17日
ユーザーのウェブサイトはおそらく復元可能です。「お客様の大切なデータは、無料の毎日のサイトバックアップで保護され、30日間保存されます。万が一に備えて」とcPanelホスティングシリーズの宣伝文句には記されています。また、すべてのcPanelホスティングサーバーは、ええと、「極めて安全な」データセンターに設置されているとも書かれています。
不思議なことに、緊急パッチ適用のステータス ダッシュボード エントリはインターネットから消えてしまいましたが、後世のためにここに保存してあります。
クリックして拡大
詳細についてtsoHostに問い合わせており、返答があればこの記事を更新します。®
