「Smooth File」のランサムウェア被害 プロットが調査報告の最終版公開
プロットは「Smooth File」など同社のクラウドサービスにおけるランサムウェア被害について最終調査報告を公開した。
プロットは2023年8月8日、同年6月に発生した「Smooth File」をはじめとした同社のクラウドサービスにおけるランサムウェア被害について、サービス復旧見込みなどを含めた最終的な調査報告を実施した。
侵害タイムラインとサービスの再開見込みは?
報告書によると、プロットは2023年6月13日午前1時頃、ランサムウェア攻撃に遭い、同社のクラウドサービスや社内システムが暗号化された。これによって同社のクラウドサービスや社内システムが停止し、サービス提供ができない状態に陥った。
サイバー攻撃者はサービス復旧と引き換えに身代金を要求し、拒否した場合は同社の社内ソースコード管理システムから窃取したアプリケーションのソースコードを公開すると脅迫した。実際に2023年6月15日夜にサイバー攻撃者はダークWebにこれらのソースコード群を公開した。なお調査の結果、ダークWebに公開されたファイルはソースコード管理システム内から窃取されたものであることを確認しているという。
プロットは第三者専門業者のアドバイスを受けて安全性を確認し、順次サービスを再開している。再開に際して、同社の新たなサービス基盤に対して第三者専門業者によるペネトレーションテストを実施している。
なお、既に稼働を再開しているサービスは以下の通りだ。
- Smooth Fileクラウド
- ホスティングサービス
同年8月中旬以降に稼働を再開する予定のサービスは以下の通りだ。なおプロットによると、サービスの性質上、復旧には大容量のデータの移動やウイルススキャンが必要になるため現状時間がかかっているという。
- Smooth File ネットワーク分離モデルクラウド
- Mail Defenderクラウド
- Fast Sanitizerクラウド
- Temp Boxクラウド
- Temp Box メール無害化モデルクラウド
- CYAS
同社は第三者専門業者により推奨された施策を実施することで、セキュリティ強化と再発防止を図るとしている。
プロットは一部のユーザーとの間で交わしたサービスレベル合意書(SLA)期間が未確定であることから、障害が起きたクラウドサービスの2023年8月度における請求処理については実施しない予定だ。既にサービスを再開しているユーザーにおいては、サービス利用規約掲載の「日単位」ではなく、「月単位」での計算となる。オンプレミス製品ユーザー向けの請求については通常通り実施される。
関連記事
- 「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。 - 「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表
プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。 - 名古屋港で発生したランサムウェア被害 復旧までの経緯を公開
名古屋港運協会は、2023年7月4日に発生した名古屋港統一ターミナルシステム(NUTS)のランサムウェアによるシステム障害について、インシデントの経緯が発表された。 - 「情報セキュリティ白書」2023年版が公開 見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.