障害情報

【障害情報】monacoinで借りられるストレージ・サイトスペース「sv73.net」にてデータ消失が発生 現在は回復

投稿日:

数日前のことですが、利用者はそれぞれ確認をしておきましょう。 monacoinでサイトスペース・ストレージを借りることができる「sv73.net」において、9月末に外部からの攻撃に伴うデータ消失が発生したようです。

 

「2014/9/28 に発生しました障害につきまして」 - sv73.net
http://sv73.net/140930.html

 

今回の障害は9月28日ごろに海外(スペイン)を発信元とする攻撃があり、それに伴うものです。 告知文(以下の引用部分)より察するに先のbashの脆弱性を突かれたような雰囲気もしますが、現在は一部データを除いて復旧が完了しています。

 ストレージ領域内に設置されているアップローダにサーバが実行できる悪質なファイルが複数アップロードされ攻撃元によるコードを実行 サーバ内の不正な操作を行いました

なお、その対象となる一部データとは「 9月28日 4時以降 」に変更を加えたものだそうです。 それ以降から障害が起こるまでの間に作業を行ったという方は、再度作業を行っておくようにしましょう。

 

こちらのサービスは「muliti mona」などのソフトウェアの公開などでも使われているため、地味に影響範囲は広かったりします。 今回のものは自分がある程度対策していても他のサービス利用者や管理側のあおりを受けてしまう部分もあるため、一概に利用者個人でどうにかなる問題ではありませんが、サーバに対して変更を行ったファイルは必ず自分の手元でも保持・保管はしておきましょう。

 

ちなみに今回の障害に伴い、現在は新規受け付けを停止してトップを閉鎖運用しています。(既存の利用者は継続利用可)

利用予定のあった方は他のサイトスペースを検討する必要があるため、注意しましょう。

 

以下、サイトより経緯の方を抜粋しておきましたので参考にしてください。

 9/28 07:56頃 - ストレージ内に設置されているアップローダ経由で不正なファイルがアップロードされる
9/28 08:01頃 - 不正なファイルの実行によりサーバ内の一部ファイルが改ざんされる
9/28 08:02頃 - 不正なファイルの実行によりサーバ内のファイルが無作為に削除される
9/28 10:57頃 - サーバの異常発見に伴い、直ちに緊急処置を実施 一部機能をシャットダウン
9/28 11:20頃 - 問題の把握・原因の特定作業に入る
9/28 12:00頃 - 各ファイルの仮復元作業の実施
9/28 20:36頃 - 全顧客に対し障害発生メールを送信
9/29 02:50頃 - 3時に実施予定だった復元は致命的な問題の発生により復旧作業開始を延期
9/29 07:07頃 - 各ファイルの復旧作業の開始
9/30 00:14頃 - 各ファイルの復旧作業の完了

 

2:05 追記:新規登録の件に関して追記を行いました。

投稿者プロフィール

monaf
mona digest管理人です。 現在はmonacoinを中心として、各種暗号(仮想)通貨の記事を書かせてもらっています。
記事にしてほしいネタは左のタレこみフォームを利用して投下してもらうと気付きやすいです。
monacoin:MMditkELuURZgDPduLDLGYArA15G7nWFo3

-障害情報
-,

Copyright© mona digest , 2022 All Rights Reserved Powered by STINGER.