技术新闻记者Brian Krebs开设的博客KrebsOnSecurity获悉,云托管服务提供商Dataresolution.net在圣诞节前夕遭遇勒索软件攻击,正竭力使系统恢复如初。该公司表示,其系统受到了Ryuk勒索软件的攻击,上周末同一种恶意软件搞垮了美国多家知名报刊的印刷和发货业务。
总部位于加利福尼亚州圣胡安卡皮斯特拉诺的Data Resolution LLC为全球约30000家公司企业提供软件托管、业务连续性系统、云计算和数据中心等服务。
该公司尚未对评论请求作出回应。不过据Data Resolution在2018年12月29日向受影响客户发布的状态更新显示,攻击者在圣诞节前夕通过一个中招的登录帐户潜入进来,并迅速开始使用Ryuk勒索软件感染服务器。
Data Resolution在2018年12月29日通过Dropbox向客户发布的故障状态更新的部分内容
这次入侵使攻击者得以控制Data Resolution的数据中心域,导致该公司一度被锁在自己的系统外面。向客户发布的更新声明,Data Resolution随即关闭了网络以阻止恶意软件传播开来,并启动了清理和恢复被感染系统的过程。
Data Resolution向客户保证没有任何迹象表明数据被窃,攻击的目的是要求该公司支付赎金,以换取可用于迅速重新访问勒索软件控制的服务器的数字密钥。
Data Resolution在2018年12月31日向受影响客户发布的状态更新的部分内容
安全公司CheckPoint在2018年8月的一份报告中首次详细介绍了Ryuk勒索软件,这家安全公司称该恶意软件可能与一个名为Lazarus Group的手段狡猾的朝鲜黑客团队有关。
据称,Ryuk是周末感染了《洛杉矶时报》奥林匹克印刷厂的同一个恶意软件,那次攻击导致依赖这家印刷厂的众多报刊的报纸印刷和发货服务受到中断,其中包括《洛杉矶时报》和《圣迭戈联合论坛报》。
今天早些时候Data Analysis向受影响客户发布的状态更新表明,这家云托管提供商仍在努力为客户恢复电子邮件访问和多个数据库。状态更新还声称,Data Resolution正在为依赖它托管Dynamics GP安装系统的公司恢复服务,Dynamics GP是一种流行的软件包,许多企业组织将它用于会计和工资单服务。
Data Resolution在2018年1月2日向受影响客户发布的状态更新显示,攻击过去一周后,该公司仍在努力恢复服务。
云托管服务提供商常常号称可以为许多公司提高安全性,并更好地保护自己免受勒索软件之类的威胁。勒索软件可以对受感染系统上的数据进行加密,要求支付赎金,以换取解锁受影响系统所需要的数字密钥。
与此同时,云提供商对于勒索软件攻击而言是一种特别诱人的目标,因为它们存储了其他公司的大量数据。2017年,云托管服务提供商Cloudnine遭到了勒索软件攻击,导致故障整整持续了数天。
据《麻省理工学院技术评论》杂志在去年的一篇报道称,基本上还是取决于每家提供商采取的安全措施和做法。那篇报道将云勒索软件攻击列为是2018年的一大安全隐忧。
Martin Giles写道:“像谷歌、亚马逊和IBM这些最大的云运营商聘请了数字安全领域一些最出色的人才,所以它们不容易被攻破。但是实力较小的公司却可能更容易受到攻击;对于相关的黑客来说,哪怕是一次规模不大的攻击,只要得逞就有可能发一笔横财。”
使用DataResolution来管理工资单支付的一家公司的一位消息人士告诉KrebsOnSecurity,这家云托管提供商表示并没有打算支付黑客所要求的赎金,而是偏向利用备份来恢复系统。