Infostand海外ITトピックス
政府機関からサイバー犯罪組織まで影響 仏データセンター大規模火災
2021年3月22日 11:41
欧州最大のクラウド事業者である仏OVHcloudのデータセンターが大規模な火災に見舞われた。百万単位のWebサイトが影響を受け、長期間にわたって全面的に停止を余儀なくされたサービスも少なくない。範囲は、銀行、美術館、政府機関、暗号資産、ゲーム、さらにはサイバー攻撃者まで。大惨事でユーザーはデータ管理の見直しも迫られそうだ。
1棟全焼、360万のWebサイトに影響
火災が起きたのは、OVHcloudが仏北東部の交通の要衝ストラスブールに置く5階建てのデータセンター「SBG2」だ。2016年の構築で3万台の物理サーバーを設置していたという。同社は、サーバーを含むデータセンター機器の設計と製造を自社で行っている。
火災は3月10日(現地時間)の早朝に発生した。消防士100人以上が駆けつけ、6時間以上かけて消火にあたったが、SBG2は全焼。同地の施設では、隣接していたSGB1も一部影響を受けたほか、SGB3とSBG4もサービスを停止した。
OVHcloudのサポートサイトでは、3月9日午後11時42分に、「サービス性能の劣化を検出、調査中」と異変を、10日の午前1時22分にサービス障害を報告。その約2時間半後に火災を報告するとともに、顧客に対し「ディザスタ・リカバリープランを発動することを推奨する」と記した。
被害は甚大で、360万のWebサイトがダウンした。
主なものでも、フランス政府の調達・購買サイト「Plate-forme des achats de l’Etat」、パリの近代美術館、ジョルジュ・ポンピドゥー国立芸術文化センター 、ベルギーのテックメディアeeNews Europe、仮想通貨取引のDeribit(ドキュメンテーションとブログ)、ディスク暗号化ソフトウェア「Vera Crypt」(仏IDRIX)などが影響を受けた。
発生から2週間近くたった3月22現在、ポンピドゥーセンターの公式Webサイトは、なお「一時的に閉鎖中」、eeNews Europeも「サーバーホスティング先の火災により、一時的に閉鎖中」となっている。
NetCraftは火災の発生日に、OVHに属するIPアドレスの18%が応答しないと報告している。最も影響を受けた国別コードトップレベルドメイン(ccTLD)は「.fr」で、同ドメインを使うサイトの1.9%に相当する18万4000件が影響を受けたという。
なお、被害を受けた中にはAPT(高度標的型)攻撃などを手がける犯罪グループもあったようだ。
セキュリティ会社Kaspersky LabのアナリストCostin Raiu氏は、OVHがトラッキングしている140の既知のC2(コマンド&コントロール)サーバーのうち36%が影響を受けてオフラインになったとツイートしている。この中には、イランの関与が疑われている組織「Charming Kitten」(APT35)など複数のAPTがあるという。