よくサーバ群には、クラウドなんかで実際に利用しているサーバだけではなく、そのサーバを管理権限とかで操作する運用の為のサーバというのもあり、その辺り軒並みやられてるんではなかろうかと思われる。
開発者が直接ソースコードなんかをアップロードするのではなく、テストが済んだプログラムを自動でデプロイとかする、その為のサーバとかそういうの、がやられてそうな雰囲気。
厄介だなあ・・・・・・
復旧まで最低一ヶ月、ではあろうが、もう少しセキュアかつパフォーマンス耐える環境にする為のシステム洗い替えは必要になるだろう。
無論ランサムウェアが、いわゆるメールとか踏んでの話なら、まだ話は楽なのだが、ルートが特定出来たとしてもプライベートクラウド内に残してたやつの中に、脆弱性を含む未アップデートなもんとかあったらまあアプデとかも必要になってくるので、これから地獄ですね。
一時的にでも、信用出来る企業の信用出来るメンツを金かけて借りてもいいのではなかろうか。
