雲服務商遭到勒索軟體攻擊，導致用戶數據無法訪問

雲計算提供商iNSYNQ遭到了勒索軟體攻擊，迫使該公司關閉其部分伺服器以遏制惡意軟體蔓延並影響更多的客戶數據。

iNSYNQ是獲得授權的微軟、Intuit和Sage主機託管提供商，為客戶提供基於雲的虛擬桌面，旨在託管運行QuickBooks、Sage、Act和Office等商業應用軟體。

該公司支持網站上發布的狀態更新顯示：「iNSYNQ在2019年7月16日遭遇身份不明的惡意攻擊者發動的勒索軟體攻擊。這起攻擊影響了屬於某些iNSYNQ客戶的數據，導致此類數據無法訪問。」

「iNSYNQ一發現攻擊，就採取了措施以遏制攻擊，包括關閉iNSYNQ環境中的一些伺服器。此舉旨在保護我們客戶的數據和備份。」

iNSYNQ狀態

這家雲託管公司還表示，它已聘請網路安全專家幫助恢復受影響的客戶數據和所有客戶的虛擬桌面的訪問。

正如iNSYNQ的首席執行官（CEO）Elliot Luchansky在信中補充的那樣，「許多人索要備份內容，這可以理解；我非常清楚地告訴大家，我們並沒有拒絕給予數據或備份，眼下我們根本無法安全地訪問數據或備份。」

「我們仍將竭盡全力，確保我們解決了根本問題後您可以使用備份。我們整個團隊都在努力保護和恢復受影響數據的訪問[...]。」

Luchansky還回答了iNSYNQ客戶在勒索軟體攻擊造成服務停運後提出的一些問題：

「遺憾的是，這種事情不可避免。沒有哪個系統完全不受惡意軟體的攻擊，我們都是身份不明的不法分子發動的攻擊的受害者。我們希望我們有辦法完全消除這些風險。如果我們真有辦法，那麼顯然這種事永遠不會發生。」

他還表示，目前還不知道客戶的環境到底時恢復正常，但iNSYNQ團隊正在加快恢復客戶的數據，使所有系統恢復如初。

iNSYNQ的CEO發布的信函

Luchansky補充道：「我們一發現遭到攻擊，立即關閉了伺服器，目前正與擅長處理此類事件的業界知名專家密切合作，以便我們能夠儘快恢復訪問。」

iNSYNQ的CEO還說：「我們一意識到問題，就控制住形勢。沒有證據表明您的任何文件都已從iNSYNQ環境複製過來。眼前的問題在於能否訪問已經加密的文件；這不是您的數據被盜或被複制的問題。」

雖然CEO在安全事件後發給公司客戶的這封信提供了關於此事件的一些額外信息，但Luchansky的Twitter帳戶或現在再也訪問不了的iNSYNQ帳戶上並沒有提到針對iNSYNQ發動的勒索軟體攻擊。

與iNSYNQ團隊取得聯繫的一個客戶表示，客戶們的數據備份存放在一台單獨的伺服器上，但該伺服器所在的網路受到了這次網路攻擊的影響。

該公司還認為所有客戶數據都將被恢復，但核查所有備份以確保惡意軟體絕不影響它們卻需要一段時間。

iNSYNQ的CEO給我們發布以下聲明：

雖然我無法透露這個特定的勒索軟體或受影響的伺服器數量方面的詳細信息，但可以透露一點，iNSYNQ和我們的客戶是這次惡意軟體攻擊的受害者，這是一種全新的變種，之前從未被發現，我們僱用的經驗豐富、見多識廣的網路安全團隊證實了這點。

遺憾的是，我們沒法透露更多細節，因為我確信您熟悉這樣的情形。我們的客戶及其數據是我們的重中之重。透明度是我們引以為豪的方面。然而，這種情況下缺乏詳細信息是有意為之。我們在幕後盡我們所能保護和恢復我們的系統和客戶數據及備份，這方面透露太多的信息會將我們和我們的客戶置於險境。

我的團隊會繼續全天候工作，以保護和恢復對所有受影響數據的訪問，我們相信我們很快就能恢復如初。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！