ビジネス自動化企業 ConnectWise からの顧客向け電子メールで、今月初めに丸一日システムが停止した障害の原因がランサムウェア攻撃であったことが明らかになった。
5月3日(金)午前7時30分、同社のセキュリティシステムは、EU/AWSクラスタ上の一部のSQLサーバーが利用できないという警告を発しました。詳細な調査の結果、複数のサーバーがアクセス不能であることが判明したため、これらのサーバーはオフラインにされ、クラスタ全体へのアクセスは一部の顧客のみに制限されました。
今日送信された電子メールには次のように書かれていました:
ConnectWise 社は、何が問題だったのかを解明するために、サードパーティのフォレンジック専門家を招きました。
調査の結果、「今回の攻撃に使用されたランサムウェアの亜種は、一般的に身代金を要求するためにファイルを暗号化するのみであり、データの読み取り、削除、改ざんを行うように設計されておらず、その機能も備えていないことが確認されました。これまでの調査に基づくと、侵入による唯一の影響は、当社がホストするSaaSアプリケーションへのアクセスが失われたことのみでした。個人データが破壊、改ざん、第三者への開示、または不正アクセスされた兆候は見つかりませんでした。したがって、今回の障害によってEUのデータ主体の権利と自由が脅かされるリスクはないと考えています。」
カールスバーグがクラウド障害を起こしたら、おそらくコネクトワイズのような状況になるだろう。
続きを読む
ハッカーはクラウドパフォーマンステストに使用されていたオフサイトのマシンから侵入しました。ConnectWiseは関係する法執行機関と協議する予定です。
再攻撃の可能性を減らすために、ConnectWise はすべてのユーザーに対して認証レイヤーを追加し、SQL クラスターと環境の残りの部分との間のセキュリティを強化しました。
ConnectWise は今後、「トランザクション ログが侵害された場合にリカバリ ポイントを減らすために、1 時間ごとにトランザクション ログのバックアップのスナップショットを取得する」予定です。
同社は、欧州のクラウド 5 月の請求書に基づいて、顧客に 10 パーセントのクレジットを提供しました。®
