勒索软件攻击袭击了美国主要的数据中心提供商

ZDNet获悉,美国最大的数据中心提供商之一CyrusOne遭受了勒索软件攻击。

在本文发表后,CyrusOne发言人在一封电子邮件中证实了这一事件,并表示他们目前正在与执法和法证公司合作调查这次攻击,并帮助客户恢复受系统影响的系统。

CyrusOne告诉ZDNet:“由于勒索软件程序对网络中的某些设备进行加密,主要位于纽约数据中心的六个托管服务客户遇到了可用性问题。”

该公司表示:“我们的数据中心托管服务,包括IX和IP网络服务,均未参与此事件。我们的调查正在进行中,我们正在与第三方专家紧密合作以解决此问题。”

另一个REVIL(SODINOKIBI)攻击

根据ZDNet的提示,事件发生在昨天,是由REvil(Sodinokibi)勒索软件的版本引起的。

这与勒索软件家族一样,在6月袭击了几家托管服务提供商,在8月初袭击了德克萨斯州20多个地方政府,在8 月底袭击了400多家美国牙医办公室。

根据赎金记录的副本,这是针对公司网络的针对性攻击。入口点目前未知。

金融和经纪公司FIA Tech是受勒索软件感染影响的六个客户之一。FIA Tech云服务中断导致了勒索软件。

FIA Tech 在给客户的消息中说:“攻击的重点是破坏运营,企图从我们的数据中心提供商那里获得赎金。” FIA Tech并未指定数据中心提供商的名称,但是快速搜索将其标识为CyrusOne。

一位接近CyrusOne的消息人士告诉我们,数据中心提供商不打算支付赎金需求,除非有任何未来的不可预见的发展。

该公司在欧洲,亚洲和美洲拥有45个数据中心,并拥有1,000多个客户。据彭博社报道,在夏季获得收购兴趣后,该公司还在考虑出售。

CyrusOne是一家在纳斯达克上市的公开交易公司(纳斯达克:CONE)。在去年的SEC文件中,该公司明确将“勒索软件”列为其业务的风险因素(第23页)。

今天早些时候,已将据认为已感染公司网络的勒索软件可执行文件的副本上载到VirusTotal。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐