El ataque de ransomware afecta al principal proveedor de centros de datos de EE. UU.


rack de servidores en la nube

CyrusOneZDNet se enteró de que uno de los mayores proveedores de centros de datos en los EE. UU. ha sufrido un ataque de ransomware.

CyrusOne está trabajando actualmente con las fuerzas del orden y las firmas forenses para investigar el ataque y también está ayudando a los clientes a recuperar los datos perdidos de las copias de seguridad.

El incidente tuvo lugar ayer y fue causado por una versión del ransomware REvil (Sodinokibi).

Esta es la misma familia de ransomware que golpeó a varios proveedores de servicios administrados en junio, más de 20 gobiernos locales de Texas a principios de agosto y más de 400 oficinas de dentistas en los EE. UU. A fines de agosto.

Según una copia de la nota de rescate obtenida por ZDNet, este fue un ataque dirigido contra la crimson de la compañía. El punto de entrada es actualmente desconocido.

cyrusone-ransom-note.png "src =" https://zdnet1.cbsistatic.com/hub/i/2019/12/05/c6fe343d-161a-4ec2-9b49-d3562b5e38ca/d73904332615745b0b8dfa3a0a0b8bde/cyruspng-om

CyrusOne aún no ha revelado públicamente el incidente. Un portavoz de CyrusOne no estaba disponible para hacer comentarios, ya sea por llamada telefónica, correo electrónico o un chat de soporte en vivo a través del sitio website de la compañía.

FIA Tech, una firma financiera y de corretaje, informó a los clientes hoy que una interrupción de sus respectivos servicios en la nube se originó en su proveedor de centro de datos. FIA Tech no nombró al proveedor del centro de datos, pero una búsqueda rápida lo identificó como CyrusOne.

En un mensaje a los clientes, FIA Tech dijo que «el ataque se centró en interrumpir las operaciones en un intento de obtener un rescate de nuestro proveedor de centro de datos».

Una fuente le dijo a ZDNet hoy que el incidente no ha afectado a todos los centros de datos de CyrusOne, pero que la restauración de servidores y datos de clientes será un proceso largo. Nos han dicho que CyrusOne no tiene la intención de pagar la demanda de rescate, salvo futuros desarrollos imprevistos.

La compañía posee 45 centros de datos en Europa, Asia y América, y tiene más de 1,000 clientes. También está considerando una venta después de recibir intereses de adquisición durante el verano, según Bloomberg.

CyrusOne es una empresa que cotiza en bolsa y cotiza en NASDAQ (NASDAQ: CONO) En una presentación ante la SEC el año pasado, la compañía enumeró explícitamente «ransomware» como un factor de riesgo para su negocio (página 23)

Una copia del ejecutable del ransomware que se cree que ha infectado la red de la compañía fue cargado en VirusTotal el día de hoy.



Enlace a la noticia original