行业新闻与博客
美国最大的数据中心提供商之一已成为勒索软件攻击的受害者
得克萨斯州公司 CyrusOne 昨天证实,周三发生了涉及 REvil(Sodinokibi)勒索软件的攻击。该事件导致该公司位于 Wappingers Falls 的纽约数据中心的客户服务中断。
CyrusOne 发言人说:“我们的六个托管服务客户主要位于我们的纽约数据中心,由于勒索软件程序对网络中的某些设备进行了加密,因此它们遇到了可用性问题。
“我们的数据中心托管服务,包括 IX 和 IP 网络服务,均未涉及此事件。我们的调查正在进行中,我们正在与第三方专家紧密合作以解决此问题。”
攻击者建议 CyrusOne 解密解密在勒索软件攻击中加密的一个文件,以善意地表示,剩余的被劫持数据将在收到付款后返回。
目前尚不清楚攻击者如何进入公司网络。攻击者说他们有一个私钥,他们声称这是访问被盗信息的唯一方法。
CyrusOne 为遍布全球 48 个不同数据中心的数千个客户提供服务。其客户中有 200 多家财富 1000 强公司。该公司表示,目前正在使用备份来帮助其客户恢复丢失的数据。
这次事件并不是第一次,这种特殊的 Sodinokibi 勒索软件已经成为可可分子的全部痛苦。REvil 于 今年4月被用来攻击 Oracle 的 WebLogic 服务器 ,自那时以来,它还针对 400 多个 美国牙科诊所和 德克萨斯州 20 多个城市进行了部署 。
SaltStack 的首席技术官兼联合创始人 Thomas Hatch 表示:“鉴于 CyrusOne 从备份中还原数据并快速响应攻击的能力,CyrusOne 的响应和补救措施非常出色。但是,这种情况表明,数据中心和 IaaS 提供商是尽管 IaaS 提供商通常会创建非常安全的基础架构,但仍然存在以这种方式受到攻击的责任。”
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服