https://www.itmedia.co.jp/news/articles/2406/14/news183.html
これによって、2007年9月から続いていた、毎日必ずボカロのオリジナル曲が投稿されてたって記録が途絶えたんだそうな。
プライベートクラウド側だけやられてるので、仮想化基盤にパッチ当ててなくて脆弱性突かれて、仮想マシンごと暗号化されちゃったんだろうね。
ランサムウェアなんてAIに作ってもらったり、RaaS(ランサムウェアas a サービス)なんてとんでもねぇサービスで金さえあれば知識無くても作れてしまうし。
VMware ESXiを標的としたランサムウェア攻撃について
https://www.jpcert.or.jp/newsflash/2023020601.html
VMwareだったらESXiやvCenterっていう統合管理する仮想マシンも乗っ取られたとか
こういう難しいシステム作ってる連中は仮想基盤そのものはあんまり興味ないからなぁ。
リモートで電源オンされたから電源ケーブルぶち抜いたっていうなら、サーバーのマイコン(HPならiLO、DELLならiDRAC)とかもハッキングされてリモート操作されちゃったと。
DELLのサーバーとかデフォルトパスワード固定だし。
内部犯行って線もあるのかなぁ。
他の企業も他人事じゃないはず。
VMwareはブロードコムに買収されてから、パッチの入手も保守入ってないと入手できないし、古いバージョンを使ってるなんてもっての他。
これからランサムウェアラッシュになると思われる。もうなってるか。
なんか、日本はセキュリティに疎いからなぁ。
セキュリティ対策は対策ソフト導入だけじゃなくて、ソフトウェアアップデートと強力なユーザーIDとパスワード(複雑さより文字数)が大事だよ。
パスワードなんて「password」より「passwordWASURETA!」の方が強力(笑)
このブログのDBもMySQL5.7(サポート終了)で動いてるけど、ちっともMySQL8.0にしてくれないんだよね。さくらインターネットの怠慢だよ。