美国知名数据中心供应商CyrusOne上周四(12/5)对外证实,该公司位于纽约的数据中心遭到勒索软件攻击,波及了6家客户。
CyrusOne为全美最大的数据中心供应商之一,在12个区域构建了45个数据中心,其中有10个区域位于美国,现阶段拥有上千家客户,包含Fortune 1000中的200家。CyrusOne为纳斯达克的上市公司,也许是受到攻击的规模并不大,这几天的股价并没有明显的波动。
CyrusOne表示,受到影响的是位于纽约数据中心的管理服务(managed service),波及了6家客户,因为勒索软件加密了特定设备,至于该公司的数据中心托管服务,包括IX及IP Network服务都未受害。
在发现该意外之后,CyrusOne马上启动其回应与连续性协议以判断发生了什么事,同时回复系统并通知适当的执法机构,目前正在进行调查,并协同第三方专家以解决问题。
还在调查中的CyrusOne并未公布细节,但率先报道的ZDNet则说CyrusOne所感染的是Sodinokibi。
安全企业Cybereason把Sodinokibi称为勒索软件界的“王储”(Crown Prince),研究人员认为它与GandCrab是由同一群作者开发,GandCrab曾是全球感染力最强的勒索软件,在高峰时期拥有40%的占有率,并在大赚20亿美元之后宣布收山,Cybereason推测Sodinokibi有成为第二个GandCrab的实力。
Sodinokibi初期锁定亚洲市场,随后开始扩散至欧美,虽然是今年4月才被发现,但ID Ransomware今年第三季的数据显示,Sodinokibi已跻身全球第五大勒索软件,市场占有率为4.5%。牙医诊所备份公司Digital Dental Record在今年8月所感染的勒索软件也是Sodinokibi。