ランサムウェアで暗号化されちゃいました。サーバ停止したそばからリモートでサーバ立ち上げられてるからLANケーブルと電源全部ぶっこ抜きました。

 

当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ

落とした仮想マシンが勝手に立ち上げられたってどうやってリモートから本番環境の保守網に入るんだろう。

2024/06/14 18:11

 

 

みたいな話が延々とはてブにあがってる。

一流IT企業KADOKAWA様なのでIaaSの仮想基盤でリモートです。みたいな話かと思ったら、直接LANケーブル抜いたりオンプレなんだね。

じゃあ尚更本番環境にどうやって外部から侵入するんだろうって気になる。

 

内部犯とかありがちな標的型メールで変な実行ファイル走らせちゃったとかそもそも運用ガバガバだったんじゃないかとか疑う気持ちがちょっとある。

 

KADOKAWAのサービス復旧したら攻撃の手口公開してほしいね、