A2 Hostingの顧客、ランサムウェア攻撃により2週間営業不能に

A2 Hosting was shut down by a ransomware attack

 

以前もお伝えしましたが、今の時代、企業が自らサイバープロテクションとディザスタリカバリの戦略を進めていくことが必須です。調査によると、10日以上データにアクセスできなかった企業の93%が、1年以内に破産申請をしているからです。

残念なことに、A2 Hostingの顧客は今、その教訓を厳しい形で学び、A2 Hostingのチームは悪夢のような日々を過ごしました。

2019年4月22日、同社はサービス中断の警告があったことを報告しました。ランサムウェア攻撃により同社のWindowsホスティングサーバの一部が感染し、暗号化されてしまったのです。これだけでも十分なダメージでしたが、攻撃の範囲はそれだけにとどまりませんでした。

悪い知らせ

ランサムウェアの感染を止めるため、A2は感染したWindowsサーバーおよび仮想専用サーバーのすべてをシャットダウンしました。しかしその前に、GlobelImposter 2.0と思われるランサムウェアが同社のRDP接続に不正アクセスし、シンガポールにあるA2のデータセンターは感染してしまいました。この記事が投稿された時点*でも、データセンターは依然としてダウンしたままで、同社の顧客サイトもほぼすべて同じ状態が続いています。

攻撃を受けて以来、A2は、どういったランサムウェアがシステムを攻撃し、どれだけの―要求されているとしたら―身代金を要求されており、いつ顧客サイトを回復できそうか、まったく確認していません。当然ですが、こうした対応にA2の顧客は激怒しました。その多くはECサイト運営企業で、少しのダウンタイムでも事業に急ブレーキをかけてしまうことになります。

*英語のブログ記事が投稿された2019年5月3日時点

さらに悪い知らせ

ランサムウェア攻撃から数日後、A2のチームは現存するバックアップから顧客のデータを回復させ始めました。ところが多くの顧客は、フェイルバックできる最も新しい「完全に実行可能なバックアップ」が、攻撃の前日から数か月前までのものであるとわかり、不満を募らせています。

このような顧客は、A2のバックアップに加えて自社内でもバックアップを取っていなければ実際、対応策はありません。すべてのA2の顧客は、「A2 Hostingがデータの消失や破損について一切責任を負わない」サービスの利用規約に合意しているからです。そのため、A2が「99.9%のアップタイムを約束」と謳っていても、ビジネスを再開するには、ほぼすべての顧客が自分のバックアップに頼らざるを得ないのです。そしてご想像どおり、こうした顧客は最新のバックアップ、または一切バックアップを取っていないことがほとんどです。

脅威の回避方法:サイバープロテクション

この数年を見てもわかるように、ランサムウェアなどのサイバー攻撃は、ますます多様化し、かつ凶悪化しています。攻撃の頻度が増して、より規模が大きく認知度の高い組織が標的にされるようになってきているのです。さらに、その技術はますます高度になって、バックアップでさえも常に安全とは言えないレベルにまで達しています。

これが、現代のすべての企業が克服しなければならない現実なのです。幸い、最新のサイバープロテクション戦略があれば、どんな脅威が侵入を試みても事業は安泰です。アクロニスのサイバープロテクションサービスがあれば、企業が作成・保存・管理するデータはすべて保護され、ビジネスを途切れることなく継続させることができます。サイバープロテクションサービスには、ハードウェアへのAcronis Backupによるフルイメージバックアップおよび復元から、Acronis Active Protectionによる 既知およびゼロデイのマルウェアへの対策まであり、後者の対策では、パフォーマンス低下もITインフラストラクチャの複雑化も発生させることなく、積極的に未知のマルウェアの検知・停止・削除を行うことができます。

最後に

A2 Hostingを襲ったランサムウェア攻撃と、その後のリカバリの難しさによって、最新のサイバー攻撃からビジネスを守るには、複数層のプロテクションが必要であることが明らかになりました。Active Protection機能が搭載されたAcronis Backupは、マルチレイヤーの防御で、デジタル領域のビジネスすべてに対して包括的サイバープロテクションを提供し、重要な役割を果たします。

サイバープロテクションは、信頼できるデータ保護と最新のサイバーセキュリティを組み合わせた独自のソリューションです。サイバープロテクションでインフラストラクチャを保護すれば、ビジネスに甚大な被害を与えるランサムウェアも、完全装備で迎え撃つことができます。

私たちは常に進歩的で革新的であるように努力していますが、A2 Hostingの顧客が受けたような被害を避けたい企業には、古いことわざをご紹介したいと思います。「予防は治療に勝る、転ばぬ先の杖」です。

Active Protectionが搭載されたAcronis Backupに関する詳しい情報、さらに世界で最もセキュアなバックアップサービスの30日無料試用版については、こちらをクリックしてください。