擁有 30000 家用戶的雲服務商就這樣垮掉了

技術新聞記者Brian Krebs開設的博客KrebsOnSecurity獲悉，雲託管服務提供商Dataresolution.net在聖誕節前夕遭遇勒索軟體攻擊，正竭力使系統恢復如初。該公司表示，其系統受到了Ryuk勒索軟體的攻擊，上周末同一種惡意軟體搞垮了美國多家知名報刊的印刷和發貨業務。

總部位於加利福尼亞州聖胡安卡皮斯特拉諾的Data Resolution LLC為全球約30000家公司企業提供軟體託管、業務連續性系統、雲計算和數據中心等服務。

該公司尚未對評論請求作出回應。不過據Data Resolution在2018年12月29日向受影響客戶發布的狀態更新顯示，攻擊者在聖誕節前夕通過一個中招的登錄帳戶潛入進來，並迅速開始使用Ryuk勒索軟體感染伺服器。

Data Resolution在2018年12月29日通過Dropbox向客戶發布的故障狀態更新的部分內容

這次入侵使攻擊者得以控制Data Resolution的數據中心域，導致該公司一度被鎖在自己的系統外面。向客戶發布的更新聲明，Data Resolution隨即關閉了網路以阻止惡意軟體傳播開來，並啟動了清理和恢復被感染系統的過程。

Data Resolution向客戶保證沒有任何跡象表明數據被竊，攻擊的目的是要求該公司支付贖金，以換取可用於迅速重新訪問勒索軟體控制的伺服器的數字密鑰。

Data Resolution在2018年12月31日向受影響客戶發布的狀態更新的部分內容

安全公司CheckPoint在2018年8月的一份報告中首次詳細介紹了Ryuk勒索軟體，這家安全公司稱該惡意軟體可能與一個名為Lazarus Group的手段狡猾的朝鮮黑客團隊有關。

據稱，Ryuk是周末感染了《洛杉磯時報》奧林匹克印刷廠的同一個惡意軟體，那次攻擊導致依賴這家印刷廠的眾多報刊的報紙印刷和發貨服務受到中斷，其中包括《洛杉磯時報》和《聖迭戈聯合論壇報》。

Data Resolution在2018年1月2日向受影響客戶發布的狀態更新顯示，攻擊過去一周後，該公司仍在努力恢復服務。

雲託管服務提供商常常號稱可以為許多公司提高安全性，並更好地保護自己免受勒索軟體之類的威脅。勒索軟體可以對受感染系統上的數據進行加密，要求支付贖金，以換取解鎖受影響系統所需要的數字密鑰。

與此同時，雲提供商對於勒索軟體攻擊而言是一種特別誘人的目標，因為它們存儲了其他公司的大量數據。2017年，雲託管服務提供商Cloudnine遭到了勒索軟體攻擊，導致故障整整持續了數天。

據《麻省理工學院技術評論》雜誌在去年的一篇報道稱，基本上還是取決於每家提供商採取的安全措施和做法。那篇報道將雲勒索軟體攻擊列為是2018年的一大安全隱憂。

Martin Giles寫道：「像谷歌、亞馬遜和IBM這些最大的雲運營商聘請了數字安全領域一些最出色的人才，所以它們不容易被攻破。但是實力較小的公司卻可能更容易受到攻擊；對於相關的黑客來說，哪怕是一次規模不大的攻擊，只要得逞就有可能發一筆橫財。」

使用Data Resolution來管理工資單支付的一家公司的一位消息人士告訴KrebsOnSecurity，這家雲託管提供商表示並沒有打算支付黑客所要求的贖金，而是偏向利用備份來恢復系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！