Сети компании CyrusOne оказались заражены вымогательским ПО REvil (Sodinokibi).
Один из крупнейших провайдеров дата-центров в США CyrusOne стал жертвой кибератаки с использованием вымогательского ПО.
Как сообщает ZDNet, инцидент произошел в среду, 4 декабря. Сети компании оказались заражены вымогательским ПО REvil (Sodinokibi), в августе нынешнего года атаковавшим сотни стоматологических кабинетов в США и IT-инфраструктуру в 22 округах Техаса. Судя по уведомлению с требованием выкупа, атака на сети CyrusOne была целенаправленной. Точка входа, откуда началась атака, пока не установлена.
В настоящее время CyrusOne проводит расследование случившегося при участии правоохранительных органов и криминалистов, а также помогает своим клиентам восстанавливать потерянные в результате атаки данные из резервных копий.
Провайдер пока не уведомил широкую общественность об инциденте, однако брокерская компания FIA Tech проинформировала своих клиентов о том, что сбой в ее облачных сервисах произошел из-за проблемы на стороне провайдера дата-центров. FIA Tech не сообщила название провайдера, но журналисты ZDNet быстро выяснили, что речь идет о CyrusOne. Согласно уведомлению FIA Tech, атака была направлена на срыв операций с целью получения выкупа.
Инцидент затронул не все дата-центры CyrusOne. Хотя восстановление серверов и данных клиентов займет продолжительное время, компания не намерена платить вымогателям.
По данным Bloomberg, CyrusOne принадлежит 45 дата-центров в Европе, Азии, Южной и Северной Америке. Клиентская база компании насчитывает более тысячи клиентов.