CyrusOne, unul dintre cei mai mari furnizori de centre de date din SUA, a suferit un atac ransomware, conform ZDNet.
CyrusOne lucreaza in prezent cu firme de aplicare a legii spentru a investiga atacul si, de asemenea, de a ajuta clientii sa restaureze datele pierdute din backup-uri.
Incidentul a avut loc ieri si a fost cauzat de o versiune a ransomware-ului REvil (Sodinokibi).
Aceasta este aceeasi familie de ransomware care a lovit mai multi furnizori de servicii in iunie, peste 20 de guverne locale din Texas la inceputul lunii august si peste 400 de cabinete stomatologice din SUA la sfarsitul lunii august.
Conform unei copii a notei de rascumparare obtinuta de ZDNet, acesta a fost un atac vizat impotriva retelei companiei. Momentul de penetrare nu este cunoscut.
CyrusOne inca nu a dezvaluit public incidentul. Un purtator de cuvant CyrusOne nu a fost disponibil pentru comentarii, nici prin apel telefonic, prin e-mail sau prin chat de asistenta live pe site-ul companiei.
FIA Tech, o firma financiara si de brokeraj, a informat clientii astazi ca o intrerupere a serviciilor cloud respective a avut loc la furnizorul de centre de date. FIA Tech nu a numit furnizorul de centre de date, dar o cautare rapida l-aa identificat drept CyrusOne.
Intr-un mesaj adresat clientilor, FIA Tech a declarat ca „atacul a fost concentrat pe perturbarea operatiunilor in incercarea de a obtine o rascumparare de la furnizorul nostru de centre de date”.
O sursa a declarat astazi pentru ZDNet ca incidentul nu a afectat toate centrele de date ale lui CyrusOne, dar ca restaurarea serverelor si a datelor clientilor va fi un proces indelungat. Ni s-a spus ca CyrusOne nu intentioneaza sa plateasca cererea de rascumparare, cu exceptia evolutiilor viitoare neprevazute.
Compania detine 45 de centre de date in Europa, Asia si America, si are peste 1.000 de clienti. De asemenea, considera o vanzare dupa ce a primit dobanda de preluare in vara, potrivit Bloomberg.
CyrusOne este o companie cotata la bursa, listata NASDAQ (NASDAQ: CONE). Intr-o inregistrare SEC anul trecut, compania a listat explicit „ransomware” ca factor de risc pentru afacerea sa.