行业新闻与博客

得克萨斯州公司  CyrusOne  昨天证实，周三发生了涉及 REvil（Sodinokibi）勒索软件的攻击。该事件导致该公司位于 Wappingers Falls 的纽约数据中心的客户服务中断。 

CyrusOne 发言人说：“我们的六个托管服务客户主要位于我们的纽约数据中心，由于勒索软件程序对网络中的某些设备进行了加密，因此它们遇到了可用性问题。

“我们的数据中心托管服务，包括 IX 和 IP 网络服务，均未涉及此事件。我们的调查正在进行中，我们正在与第三方专家紧密合作以解决此问题。”

攻击者建议 CyrusOne 解密解密在勒索软件攻击中加密的一个文件，以善意地表示，剩余的被劫持数据将在收到付款后返回。 

目前尚不清楚攻击者如何进入公司网络。攻击者说他们有一个私钥，他们声称这是访问被盗信息的唯一方法。 

CyrusOne 为遍布全球 48 个不同数据中心的数千个客户提供服务。其客户中有 200 多家财富 1000 强公司。该公司表示，目前正在使用备份来帮助其客户恢复丢失的数据。

这次事件并不是第一次，这种特殊的 Sodinokibi 勒索软件已经成为可可分子的全部痛苦。REvil 于 今年4月被用来攻击 Oracle 的 WebLogic 服务器  ，自那时以来，它还针对 400 多个  美国牙科诊所和   德克萨斯州 20 多个城市进行了部署  。

SaltStack 的首席技术官兼联合创始人 Thomas Hatch  表示：“鉴于 CyrusOne 从备份中还原数据并快速响应攻击的能力，CyrusOne 的响应和补救措施非常出色。但是，这种情况表明，数据中心和 IaaS 提供商是尽管 IaaS 提供商通常会创建非常安全的基础架构，但仍然存在以这种方式受到攻击的责任。”