美國資料中心供應商CyrusOne也成勒索軟體受害者

美國知名資料中心供應商CyrusOne上周四（12/5）對外證實，該公司位於紐約的資料中心遭到勒索軟體攻擊，波及了6家客戶。

CyrusOne為全美最大的資料中心供應商之一，在12個區域建置了45個資料中心，其中有10個區域位於美國，現階段擁有上千家客戶，包含Fortune 1000中的200家。CyrusOne為那斯達克的上市公司，也許是受到攻擊的規模並不大，這幾天的股價並沒有明顯的波動。

CyrusOne表示，受到影響的是位於紐約資料中心的管理服務（managed service），波及了6家客戶，因為勒索軟體加密了特定裝置，至於該公司的資料中心託管服務，包括IX及IP Network服務都未受害。

在發現該意外之後，CyrusOne馬上啟動其回應與連續性協議以判斷發生了什麼事，同時回復系統並通知適當的執法機構，目前正在進行調查，並協同第三方專家以解決問題。

還在調查中的CyrusOne並未公布細節，但率先報導的ZDNet則說CyrusOne所感染的是Sodinokibi。

資安業者Cybereason把Sodinokibi稱為勒索軟體界的「王儲」（Crown Prince），研究人員認為它與GandCrab是由同一群作者開發，GandCrab曾是全球感染力最強的勒索軟體，在高峰時期擁有40%的占有率，並在大賺20億美元之後宣布收山，Cybereason推測Sodinokibi有成為第二個GandCrab的實力。

Sodinokibi初期鎖定亞洲市場，隨後開始擴散至歐美，雖然是今年4月才被發現，但ID Ransomware今年第三季的數據顯示，Sodinokibi已躋身全球第五大勒索軟體，市占率為4.5%。牙醫診所備份公司Digital Dental Record在今年8月所感染的勒索軟體也是Sodinokibi。