CyrusOne, один из крупнейших американских операторов дата-центров, подвергся атаке вымогателей. По меньшей мере, шесть клиентов компании не смогли получить доступ к своим системам, которые злоумышленники пообещали разблокировать после получения выкупа.
В CyrusOne подтверждают факт взлома дата-центра в Нью-Йорке и сообщают, что параллельно ведут разблокировку систем и сотрудничают с правоохранительными органами в расследовании атаки. По данным издания ZDNet, взлом произвела программа-вымогатель REvil (Sodinokibi), с помощью которой летом были заблокированы ресурсы 20 местных органов власти в Техасе и более 400 американских стоматологических компаний.
В новом нью-йоркском инциденте пострадало не менее 6 клиентов CyrusOne. Одним из них стала финансовая и брокерская фирма FIA Tech, которая потеряла доступ к облаку:
"...атака была направлена на срыв операций в попытке получить выкуп от нашего оператора центра обработки данных".
Письмо с требованием выкупа
В сообщении злоумышленники потребовали выкуп и предоставили инструкцию к действиям. Точка входа пока неизвестна. Для разблокировки файлов владельцу предлагают воспользоваться браузером TOR и перейти на определенный сайт за дальнейшими инструкциями. Оператор дата-центра утверждает, что атака была целевой и не собирается выплачивать выкуп. "Индивидуальный подход" подтверждает персонифицированное обращение вымогателей к CyrusOne и его клиентам.
