https://blog.nicovideo.jp/niconews/225099.html
なるほど。
①プライベートクラウド(OpenStackとかなのかなぁ)のホスト側に権限昇格されてるフシがあり、仮想ゲストの電源投入すら相手にやられちゃってる
②そんな状況なので「ランサムウェアに相当数の仮想マシンを破壊されている」状況で、ラテラルムーブメントで動き回れる範囲はとにかく全てが汚染エリア
→ 当然社内ネットワークにも入りこまれており、契約,財務等の機密情報漏洩も恐らく視野に入っているレベル
③プライベートクラウドそのものがオンライン状態ではいつまでもいたちごっこで、直すそばから攻撃者に破壊・妨害されるので物理的に抜線。現地にエンジニアがいかないと直すもクソもない状態で、インターネット接続縛りでインフラの色分け(情報漏洩してない かつ 使える/情報漏洩した または 使えない)をやってるであろう、と。
- replies
- 0
- announces
- 4
- likes
- 0