环球科创网

数据中心提供商CyrusOne遭到勒索软件攻击

更新时间:2021-12-06 20:40:45

导读 数据中心提供商CyrusOneInc遭到勒索攻击,至少有部分客户处于离线状态。根据ZDNet今天的报道,这次袭击据信与12月4日发生的赎金版REVIL(Sod

数据中心提供商CyrusOneInc遭到勒索攻击,至少有部分客户处于离线状态。

根据ZDNet今天的报道,这次袭击据信与12月4日发生的赎金版REVIL(Sodinokibi)有关。

寄给赛勒斯的一张赎金纸条上写着我的名字,表明袭击是针对公司的,而不是随机袭击。赎金通知没有提供付款请求,而是提交给一个网站以获取进一步信息。

赛勒斯一号已经确认了袭击。该公司在一份声明中表示,“在我们管理的服务客户中,有六家主要位于我们的纽约数据中心。因为赎金计划对他们网络中的一些设备进行加密,所以存在可用性问题。”该公司还表示,正在就此事与执法机构合作,其“包括IX和IP网络服务在内的数据中心同地办公服务并未参与此次事件。”

尚不清楚袭击是如何发生的。今年8月,新闻报道了索迪诺基比敲诈案,导致数百家牙科诊所瘫痪。

CyrusOne已经开始恢复受影响的数据。

信息自动化软件提供商Saltstack Inc .的联合创始人兼首席技术官Thomas Hatch告诉Silicon Angle :“Cyrus One的响应和补救措施非常出色,因为它可以从备份中恢复数据,并快速响应攻击。不过,他表示,这种情况表明,数据中心和云基础设施服务提供商与其他公司一样容易受到攻击。

哈奇补充说,黑客可以通过攻击他们使用的底层云基础设施,更容易地锁定特定公司,如银行。他说:“这强调了基础设施提供商提供基础设施的必要性,基础设施不仅安全,而且能够从CyrusOne的备份中恢复被勒索的数据。

Arcserve有限公司首席技术官Oussama El-Hilali表示,赛勒斯I在复苏方面还有很长的路要走。他说:“现在,延长停机时间将对公司的底线造成不可挽回的损害。”因此,对于数据中心提供商来说,确保他们正在恢复的备份是干净的并且没有赎金是非常重要的。

免责声明:本文由用户上传,如有侵权请联系删除!