美国数据中心供应商CyrusOne遭受勒索软件攻击

Original 安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，美国知名数据中心提供商CyrusOne遭受Sodinokibi（又称REvil）勒索软件攻击，导致其服务中断。尽管该公司尚未透露任何细节，但金融和经纪公司FIA Tech已将事件告知了其客户。

该公司是美国最大的数据中心供应商之一，在欧洲、亚洲和美洲拥有45个数据中心，其客户总数超过1000家。

据了解，该事故仅影响了CyrusOne的部分数据中心。目前，CyrusOne正在与执法和取证机构合作，调查此次攻击。由于该公司拒绝支付以获取数据，所以将帮助客户从备份中恢复丢失的数据。此次事件波及了其客户：金融和经纪公司FIA Tech。

FIA Tech表示，该攻击在攻击者可以访问其生产和灾难恢复环境的情况下持续进行了4个小时。对于涉及此事件的恶意软件，FIA Tech确认它是Sodinokibi变体。该变体是一种新型变体，尚未被太多防病毒软件检测到。

据报道，Sodinokibi勒索软件已经造成了多起事故。今年六月，该勒索软件攻击了几家托管服务供应商。八月初，该勒索软件攻击了美国德克萨斯州20多个地方政府，并于八月底攻击了超过400家美国牙医办公室。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com