美國最大的資料中心提供商之一CyrusOne遭受了勒索軟體攻擊。
CyrusOne目前正在與執法和取證公司合作,調查這種攻擊,還幫助客戶從備份中恢復丟失的資料。
該事件於12月4日發生,是由REvil(Sodinokibi)勒索軟體的變種版本引起。
這與勒索軟體家族一樣,在6月襲擊了幾家託管服務提供商,在8月初襲擊了德克薩斯州20多個地方政府,在8月底襲擊了400多家美國牙醫辦公室。
根據外媒獲得的贖金記錄的副本,這是針對公司網路的針對性攻擊。入口點目前未知。
CyrusOne尚未公開披露此事件。CyrusOne發言人無法透過電話,電子郵件或公司網站上的實時支援聊天發表評論。
金融和經紀公司FIA Tech今天通知客戶,其各自的雲服務中斷源自其資料中心提供商。FIA Tech並未指定資料中心提供商的名稱,但快速搜尋將其識別為CyrusOne。
FIA Tech 在給客戶的訊息中說:“攻擊的重點是破壞運營,試圖從我們的資料中心提供商那裡獲得贖金。”
訊息人士今天告訴ZDNet,該事件並未影響CyrusOne的所有資料中心,但是恢復伺服器和客戶資料將是一個漫長的過程。有人告訴我們CyrusOne不打算支付贖金,除非有任何未來的不可預見的發展。
該公司在歐洲,亞洲和美洲擁有45個資料中心,並擁有1,000多個客戶。據彭博社報導,在夏季獲得收購興趣後,該公司還在考慮出售。
CyrusOne是一家在納斯達克上市的公開交易公司(納斯達克:CONE)。在去年的SEC檔案中,該公司明確將“勒索軟體”列為其業務的風險因素(第23頁)。
最新進展
CyrusOne發言人在一封電子郵件中表示,在勒索軟體攻擊之後,主要在紐約資料中心的CyrusOne的六個託管服務客戶遇到了可用性問題。客戶網路中的某些裝置已受到攻擊的加密。
正在執法支援下進行調查。該公司表示:“我們的資料中心託管服務,包括IX和IP網路服務,均未參與此事件。我們的調查正在進行中,我們正在與第三方專家緊密合作以解決此問題。”
關注微信公眾號:紅數位 閱讀更多
混跡安全圈,每日必看!