pemoyr
New member
Один из самых крупных провайдеров дата-центров в США CyrusOne оказался целью кибератаки с применением вымогательского программного обеспечения.
Это произошло 4 декабря. Сети организации были инфицированы вымогательским программным обеспечением REvil (Sodinokibi), который летом этого года атаковал множество стоматологических кабинетов в Штатах и IT-инфраструктуру в 22 округах Техаса. Судя по оповещению с требованием откупа, кибератака на организацию CyrusOne была целенаправленной. Точка входа, где началась атака, ещё не найдена.
В данный момент CyrusOne ведёт расследование инцидента вместе с правоохранительными органами и криминалистами. Кроме того, она помогает своим пользователям восстанавливать утерянную в процессе атаки информацию из бекапов.
Атакованныая организация ещё не заявила общественности об атаке, но брокерская фирма FIA Tech уведомила своих клиентов о том, что проблемы в её облачных сервисах случились из-за неполадок на стороне провайдера дата-центров. FIA Tech не рассказала название провайдера, но журналисты ZDNet сразу поняли, что речь идёт о CyrusOne. По информации из FIA Tech, кибератака была нацелена на прекращение функционирования организации для приобретения денежных средств.
События коснулись не всех информационных центров CyrusOne. Хотя восстановление серверов и данных пользователей займёт много времени, организация не собирается платить преступникам.
CyrusOne владеет 45 дата-центрами в Европе, Азии, Южной и Северной Америке. Количество клиентов составляет несколько тысяч.
Это произошло 4 декабря. Сети организации были инфицированы вымогательским программным обеспечением REvil (Sodinokibi), который летом этого года атаковал множество стоматологических кабинетов в Штатах и IT-инфраструктуру в 22 округах Техаса. Судя по оповещению с требованием откупа, кибератака на организацию CyrusOne была целенаправленной. Точка входа, где началась атака, ещё не найдена.
В данный момент CyrusOne ведёт расследование инцидента вместе с правоохранительными органами и криминалистами. Кроме того, она помогает своим пользователям восстанавливать утерянную в процессе атаки информацию из бекапов.
Атакованныая организация ещё не заявила общественности об атаке, но брокерская фирма FIA Tech уведомила своих клиентов о том, что проблемы в её облачных сервисах случились из-за неполадок на стороне провайдера дата-центров. FIA Tech не рассказала название провайдера, но журналисты ZDNet сразу поняли, что речь идёт о CyrusOne. По информации из FIA Tech, кибератака была нацелена на прекращение функционирования организации для приобретения денежных средств.
События коснулись не всех информационных центров CyrusOne. Хотя восстановление серверов и данных пользователей займёт много времени, организация не собирается платить преступникам.
CyrusOne владеет 45 дата-центрами в Европе, Азии, Южной и Северной Америке. Количество клиентов составляет несколько тысяч.