交流会は、ハッキングから会社を守るために 300 ドルを要求する電子メールベースの恐喝要求に関連している可能性のある DDoS 攻撃を受けました。
[slug="スマートフォンハック" も参照]
Meetup の共同創設者兼 CEO である Scott Heiferman 氏は次のように書いています。会社のブログ攻撃が木曜日に起こったこと。それ以来、サイトは数回ダウンしました。 Heiferman 氏は、これは同社の 12 年の歴史の中でこのような攻撃は初めてだと書いています。
何が起こったのかを説明します。木曜日の朝、私は次のようなメールを受け取りました。
日付: 2014 年 2 月 27 日木曜日、午前 10 時 26 分
件名: DDoS 攻撃、警告
競合他社から、貴社の Web サイトに対して DDoS 攻撃を実行するよう依頼されました。 300 米ドルで攻撃を阻止できます。私のオファーにご興味がございましたら、お知らせください。
同時に攻撃が始まり、サーバーがトラフィックで圧倒され、サービスがダウンしました。
Meetupは攻撃を軽減することはできたが、約24時間オフラインになった、と同氏は書いている。このサイトは金曜日の朝には再び稼働していましたが、土曜日の午後 4 時(東部標準時)に別の DDoS 攻撃を受けました。土曜日の夜にサイトを修正した後、日曜日にさらに別の攻撃が発生しました。
「皆さんの多くが当然疑問に思うのは、特に要求された金額が途方もなく少額だったのに、なぜ支払わなかったのかということでしょう。」ハイファーマンは書いた。ハイファーマン氏は、ミートアップは犯罪者との交渉を望んでおらず、このメールはトリックだった可能性があると感じたと書いている。さらに、この支払いが前例となり、Meetup が他のハッカーの標的になる可能性がありました。ハイファーマン氏は、Meetup が攻撃に対抗できると感じました。
攻撃はその直後に行われた少し苦しんだ先週の DDoS 攻撃。人気の URL 短縮ツールは数時間後に回復しました。一方、Heiferman 氏は、Meetup.com がダウンしている間に約 60,000 件の Meetup が開催されたと報告しています。
この記事の執筆時点では、サイトはまだダウンしていました。
