ドワンゴは14日、8日から続く大規模障害の原因がランサムウェアを含むサイバー攻撃であることを発表しました。また、復旧には1カ月以上かかる見込みとのことです。
KADOKAWAのデータセンターが標的となり、多数の仮想マシンのファイルが暗号化されてしまい、使用不能になりました。動画のデータはパブリッククラウド上にあったため無事でしたが、バックアップデータも暗号化されている可能性があるとのことです。
x.com
参照:ランサムウェアに暗号化されたデータは救い出せないのか?
攻撃は継続的で、サーバをシャットダウンしても再起動されるなど、感染拡大が試みられました。ドワンゴは物理的にサーバを遮断し、全てのデータセンターのサーバが使用不能になりました。復旧には時間がかかる見通しで、被害の範囲の特定も進められています。
この攻撃はニコニコ動画中心のサービス群を標的にしており、ランサムウェア以外の攻撃も受けています。これにより社内システムも影響を受け、オフィスは閉鎖、リモートワーク体制で対応が進められているとのことです。
x.com
生徒に影響が出るN高とS高の学習システムは早期に復旧されました。(別法人のシステムやデータを同じサーバーで扱うなとの批判もあります)
x.com
KADOKAWAの事業自体にも甚大な影響が出ています。
ニコニコ動画は復旧までの代替として2007年の動画しか見れないニコ動(仮)を公開しました。
ニコニコ動画(Re:仮)懐かしの動画が並ぶ
今回のサイバー攻撃はあらゆる組織にとって他人事ではありません。
ニコニコ動画だからこの程度で済んだのかもしれません。
x.com