حمله باج افزاری به اصلیترین مراکز داده آمریکا
استفاده مجرمان سایبری از فنون پیچیده و پیشرفته، کاهش آسیبهای ناشی از حملات را به چالشی بزرگ برای شرکتها و سازمانها تبدیل کرده است.اخیراً یکی از بزرگترین ارایهدهندگان مراکز داده آمریکا در معرض یک حمله باج افزاری بزرگ قرار گرفته است.
آنچه که رخ داد!
نسخه دیگری از باج افزار REvil (که به نام SODINOKIBI نیز شناخته میشود) توانسته به شبکههای شرکت CyrusOne نفوذ کند. اگر چه چند روزی از این حمله مخرب سایبری میگذرد ولی هنوز نقطه ورودین این باج افزار معلوم نشده است.
سخنگوی CyrusOne، این خبر را تأیید و اعلام کرده که تحقیقات همچنان جریان دارد. همزمان این شرکت، در تلاش است تا به کاربران خود برای بازیابی سیستمهای آلودهشان کمک کند.
بر اساس مصاحبه CyrusOne با ZDNet، «شش مورد از سرویسهای مدیریت مشتریان که در مرکز داده واقع در شهر نیویورک قرار داشت، به دلیل رمزنگاری بعضی از دستگاههای شبکه توسط باج افزار موقتاً با مشکل دسترسی روبرو است».
این شرکت همچنین افزوده است که: «خدمات جابهجایی مرکز داده، شامل IX و سرویسهای شبکه IP تحت تأثیر این فاجعه قرار نگرفتهاند. تحقیقها همچنان ادامه دارد و ما با همکاری شرکای متخصصمان به دنبال یافتن مبدأ حمله هستیم».
اثرات این حمله
بر اساس اعلام ZDNet، این باج افزار عضو خانوادهای از باج افزارها است که چندین شرکت ارایهدهنده خدمات را در ماه ژوئن امسال هدف حمله خود قرار داده است. در اوایل آگوست نیز بیش از 20 نهاد دولتی در تگزاس و در اواخر ماه آگوست هم بیش از 400 مطب دندانپزشکی در آمریکا مورد حمله این باج افزار قرار گرفتند.
حمله باج افزاری انجام شده، منجر به قطع سرویسدهی خدمات ابری FIA Techشد که یکی از شش مشتری بزرگ این مراکز داده به شمار میرود.
FIA Tech بدون گفتن نام مرکز داده، به مشتریانش در رابطه با این حمله هشدار داده و گفته است که: «این حمله با هدف مختل کردن عملیات و دریافت باج از ارایهدهنده خدمات مرکز دادهمان صورت گرفته است». با این وجود، جستوجویی کوتاه نشان میدهد که منظور آنها مرکز داده CyrusOne است.
در نتیجه
CyrusOne قصد پرداخت باج را ندارد؛ که در این صورت با توجه به این که کلید خصوصی در اختیار مجرمان سایبری است، دادههای آلوده شده ظاهراً از دست خواهند رفت!
این شرکت در حال حاضر 45 مرکز داده در اروپا، آسیا و آمریکا و بیش از 1000 مشتری در نقاط مختلف جهان دارد.
