米国最大のデータセンタープロバイダーのひとつ、「CyrusOne(サイラスワン)」が、ランサムウェア「REvil」(別名: Sodinokibi、Sodin)の亜種による攻撃を受けている。ZDNetが12月5日に報じた。
コインテレグラフ宛てのメールで、CyrusOne広報は次のように認めた。
「ネットワーク内の特定デバイスを暗号化するランサムウェアの攻撃により、ニューヨークのデータセンターを利用している顧客6社が、稼働できない状態に陥っている」
同社によると、法的証拠に利用できる電子機器上の記録を収集・分析するデジタルフォレンジック企業や警察当局とともに調査を進めており、影響を受けた顧客システムの復元を支援しているという。
記事掲載時点でも調査が継続中で、「IX(データセンター同士の相互接続ポイント)およびIPネットワークサービスを含むデータセンターコロニケーションサービスは、この事件の影響を受けていない」と強調した。データセンターコロニケーションサービスは、顧客側サーバー機器などを預かって運用・保守を請け負う形態のサービスを指す。
ZDNetが入手した身代金要求メッセージによると、攻撃者は身代金を受け取ることを唯一の目的としてCyrusOneのネットワークを標的にしたようだ。攻撃者は、利益目的の「単なるビジネス」にすぎないと主張している。
また攻撃者は秘密鍵を所有していると主張しており、CyrusOneが協力的でない場合、暗号化したデータを失うことになると記している。
ハッカーいよるサイバー攻撃で、ビットコインなど仮想通貨による身代金要求が相次いでいる。
今年春には、フロリダ州のリビエラビーチ市がハッカーによる攻撃を受け、市当局の重要な記録へのアクセスができなくなった。ハッカー側は60万ドル相当のビットコインを要求。最終的に市議会は身代金の支払いに同意した。
また南アフリカのヨハネスブルグ氏でも同様の事件が起き、ハッカーからビットコインの身代金要求があった。こちらは市当局側が身代金支払いを拒否している。
翻訳・編集 コインテレグラフジャパン