vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Крупного американского оператора ЦОД взломали вымогатели

Дата публикации: 06.12.2019
Количество просмотров: 821
Автор:

CyrusOne, один из крупнейших американских операторов дата-центров, подвергся атаке вымогателей. По меньшей мере, шесть клиентов компании не смогли получить доступ к своим системам, которые злоумышленники пообещали разблокировать после получения выкупа. 

В CyrusOne подтверждают факт взлома дата-центра в Нью-Йорке и сообщают, что параллельно ведут разблокировку систем и сотрудничают с правоохранительными органами в расследовании атаки. По данным издания ZDNet, взлом произвела программа-вымогатель REvil (Sodinokibi), с помощью которой летом были заблокированы ресурсы 20 местных органов власти в Техасе и более 400 американских стоматологических компаний.

В новом нью-йоркском инциденте пострадало не менее 6 клиентов CyrusOne. Одним из них стала финансовая и брокерская фирма FIA Tech, которая потеряла доступ к облаку: 

"...атака была направлена на срыв операций в попытке получить выкуп от нашего оператора центра обработки данных".

Письмо с требованием выкупа
Письмо с требованием выкупа

В сообщении злоумышленники потребовали выкуп и предоставили инструкцию к действиям. Точка входа пока неизвестна. Для разблокировки файлов владельцу предлагают воспользоваться браузером TOR и перейти на определенный сайт за дальнейшими инструкциями. Оператор дата-центра утверждает, что атака была целевой и не собирается выплачивать выкуп. "Индивидуальный подход" подтверждает персонифицированное обращение вымогателей к CyrusOne и его клиентам.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/105858/krupnogo-amerikanskogo-operatora-tsod-vzlomali-vyimogateli.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться