Photo by Fré Sonneveld on unsplash

美國知名資料中心供應商CyrusOne上周四(12/5)對外證實,該公司位於紐約的資料中心遭到勒索軟體攻擊,波及了6家客戶。

CyrusOne為全美最大的資料中心供應商之一,在12個區域建置了45個資料中心,其中有10個區域位於美國,現階段擁有上千家客戶,包含Fortune 1000中的200家。CyrusOne為那斯達克的上市公司,也許是受到攻擊的規模並不大,這幾天的股價並沒有明顯的波動。

CyrusOne表示,受到影響的是位於紐約資料中心的管理服務(managed service),波及了6家客戶,因為勒索軟體加密了特定裝置,至於該公司的資料中心託管服務,包括IX及IP Network服務都未受害。

在發現該意外之後,CyrusOne馬上啟動其回應與連續性協議以判斷發生了什麼事,同時回復系統並通知適當的執法機構,目前正在進行調查,並協同第三方專家以解決問題。

還在調查中的CyrusOne並未公布細節,但率先報導的ZDNet則說CyrusOne所感染的是Sodinokibi。

資安業者Cybereason把Sodinokibi稱為勒索軟體界的「王儲」(Crown Prince),研究人員認為它與GandCrab是由同一群作者開發,GandCrab曾是全球感染力最強的勒索軟體,在高峰時期擁有40%的占有率,並在大賺20億美元之後宣布收山,Cybereason推測Sodinokibi有成為第二個GandCrab的實力。

Sodinokibi初期鎖定亞洲市場,隨後開始擴散至歐美,雖然是今年4月才被發現,但ID Ransomware今年第三季的數據顯示,Sodinokibi已躋身全球第五大勒索軟體,市占率為4.5%。牙醫診所備份公司Digital Dental Record在今年8月所感染的勒索軟體也是Sodinokibi。

熱門新聞

Advertisement