数据中心提供商CyrusOneInc遭遇勒索攻击,至少有部分客户下线。
据ZDNet今日报道,此次袭击据信涉及12月4日发生的REVIL(Sodinokibi)赎金版本。
寄给赛勒斯的一张赎金纸条上写着我的名字,表明袭击是专门针对该公司的,而不是随机袭击。赎金通知没有提供付款要求,但被提交到一个网站以获取进一步信息。
赛勒斯一号已经确认了袭击。该公司在一份声明中表示,“在我们管理的服务客户中,有6家主要位于我们的纽约数据中心,由于赎金计划对他们网络中的一些设备进行了加密,因此出现了可用性问题。”该公司还表示,正在就此事与执法部门合作,其“包括IX和IP网络服务在内的数据中心同地办公服务并未参与此次事件。”
尚不清楚袭击是如何发生的。今年8月,新闻报道了Sodinokibi勒索案,导致数百家牙科诊所瘫痪。
CyrusOne已经开始恢复受影响的数据。
信息技术自动化软件提供商Saltstack Inc .的联合创始人兼首席技术官托马斯。Thomas Hatch告诉Silicon Angle :“Cyrus One的响应和补救措施非常出色,因为它可以从备份中恢复数据,并快速响应攻击。不过,他表示,这种情况表明,数据中心和云基础设施服务提供商与其他公司一样容易受到攻击。
哈奇补充说,黑客可以通过攻击他们使用的底层云基础设施,更容易地锁定特定公司,如银行。他说:“这强调了基础设施提供商提供基础设施的必要性,基础设施不仅安全,而且能够从CyrusOne的备份中恢复被勒索的数据。
Arcserve有限公司首席技术官Oussama El-Hilali表示,就复苏而言,赛勒斯一世还有很长的路要走。他说:“如今,延长停机时间将对公司的底线造成不可挽回的损害。”因此,对于数据中心提供商来说,确保他们正在恢复的备份是干净的并且没有赎金是非常重要的。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!