技术新闻记者Brian Krebs开设的博客KrebsOnSecurity获悉,云托管服务提供商Dataresolution.net在圣诞节前夕遭遇勒索软件攻击,正竭力使系统恢复如初。该公司表示,其系统受到了Ryuk勒索软件的攻击,上周末同一种恶意软件搞垮了美国多家知名报刊的印刷和发货业务。
总部位于加利福尼亚州圣胡安卡皮斯特拉诺的Data Resolution LLC为全球约30000家公司企业提供软件托管、业务连续性系统、云计算和数据中心等服务。
该公司尚未对评论请求作出回应。不过据Data Resolution在2018年12月29日向受影响客户发布的状态更新显示,攻击者在圣诞节前夕通过一个中招的登录帐户潜入进来,并迅速开始使用Ryuk勒索软件感染服务器。
Data Resolution在2018年12月29日通过Dropbox向客户发布的故障状态更新的部分内容
这次入侵使攻击者得以控制Data Resolution的数据中心域,导致该公司一度被锁在自己的系统外面。向客户发布的更新声明,Data Resolution随即关闭了网络以阻止恶意软件传播开来,并启动了清理和恢复被感染系统的过程。
Data Resolution向客户保证没有任何迹象表明数据被窃,攻击的目的是要求该公司支付赎金,以换取可用于迅速重新访问勒索软件控制的服务器的数字密钥。
Data Resolution在2018年12月31日向受影响客户发布的状态更新的部分内容
安全公司CheckPoint在2018年8月的一份报告中首次详细介绍了Ryuk勒索软件,这家安全公司称该恶意软件可能与一个名为Lazarus Group的手段狡猾的朝鲜黑客团队有关。
据称,Ryuk是周末感染了《洛杉矶时报》奥林匹克印刷厂的同一个恶意软件,那次攻击导致依赖这家印刷厂的众多报刊的报纸印刷和发货服务受到中断,其中包括《洛杉矶时报》和《圣迭戈联合论坛报》。
今天早些时候Data Analysis向受影响客户发布的状态更新表明,这家云托管提供商仍在努力为客户恢复电子邮件访问和多个数据库。状态更新还声称,Data Resolution正在为依赖它托管Dynamics GP安装系统的公司恢复服务,Dynamics GP是一种流行的软件包,许多企业组织将它用于会计和工资单服务。
Data Resolution在2018年1月2日向受影响客户发布的状态更新显示,攻击过去一周后,该公司仍在努力恢复服务。
云托管服务提供商常常号称可以为许多公司提高安全性,并更好地保护自己免受勒索软件之类的威胁。勒索软件可以对受感染系统上的数据进行加密,要求支付赎金,以换取解锁受影响系统所需要的数字密钥。
与此同时,云提供商对于勒索软件攻击而言是一种特别诱人的目标,因为它们存储了其他公司的大量数据。2017年,云托管服务提供商Cloudnine遭到了勒索软件攻击,导致故障整整持续了数天。
据《麻省理工学院技术评论》杂志在去年的一篇报道称,基本上还是取决于每家提供商采取的安全措施和做法。那篇报道将云勒索软件攻击列为是2018年的一大安全隐忧。
Martin Giles写道:“像谷歌、亚马逊和IBM这些最大的云运营商聘请了数字安全领域一些最出色的人才,所以它们不容易被攻破。但是实力较小的公司却可能更容易受到攻击;对于相关的黑客来说,哪怕是一次规模不大的攻击,只要得逞就有可能发一笔横财。”
使用DataResolution来管理工资单支付的一家公司的一位消息人士告诉KrebsOnSecurity,这家云托管提供商表示并没有打算支付黑客所要求的赎金,而是偏向利用备份来恢复系统。
相关推荐
新浪科技讯12月27日消息,信息产业部部长王旭东今天在北京表示,预计2005年电话用户新增1.03亿户,达到7.5亿户,其中固定电话用户3.6亿户,移动电话用户3.9亿户。手机产量居世界首位。通信业务总量完成1.2万亿元,增长25%。通信业务收入完成6380亿元,增长11%。通信固定资产投资完成2100亿元。互联网上网人数达到1亿。王旭东指出,十五期间,我国通信业务总量和业务收入分别年均增长27.6%和13.4%,平均每年新增电话用户1亿户,固定电话和移动电话用户数跃居世界第一位,互联网上网人数居世界第二位,通信固定资产投资五年累计完成1万亿元,电信企业境外上市融资累计达到252.5亿美元。此
新浪科技讯12月27日,全国信息产业工作会议透露,“十一五”发展目标之一是,互联网用户实现2亿户。信产部部长王旭东同时称,到2010年,农村要实现“村村通电话,乡乡能上网”。
近日,信息产业部公布了第一批收回的电信网号码,这批收回的号码主要是以“95”号段开头的部分号码,涉及无线寻呼台和ISP接入等业务。在信产部召开的全国信息产业工作会议上,信产部部长王旭东公开表态:“我国发展3G的条件已经具备。明年要制定出有关发展3G的技术、业务、资费、监管、频率指配等政策。”因此,此次号码资源的清理,无疑被赋予了更多的含义,同时也暗示着3G已经有了实质性的进展。“有偿使用是合理的,号码资源和频率资源应该是被共有的。”北京邮电大学一位姓舒的教授这样告诉记者。12月5日,根据《电信网码号资源管理办法》的相关规定,通过核实,在经过一个月的公示期后,34家公司的特殊接入网号码被收回。信
日前,业界纷纷传出消息称,在春节前国家广电总局的一次厅局长会议上透露出信息:数字付费频道的融资政策将进一步紧缩,之前被一致认可的民营资本也将被挡在数字电视频道运营的大门之外。记者随后致电国家广电总局核实此事,他们回应说,如果其官方网站有刊登就是属实,否则是虚假消息。记者在其官方网站上查证,发现国家广电总局官方网站上并没有该文件的任何信息。但在去年8月份根据国务院公布的《非公有资本进入文化产业的若干决定》中第九条指出:非公有资本不得经营报刊版面、广播电视频率频道和时段栏目,这一规定实际上已把民营资本排除在外了。民营资本介入须行政许可“该消息有一定的可靠性。”一位知晓内幕消息的人士告诉记者,“去年