Centrul de Date din Texas, CyrusOne, se spune că ar fi căzut victimă unui atac inițiat de către REvil (Sodinokibi) de ransomware potrivit știrilor publicate de către ZDNet în data de 5 decembrie.

Unul dintre cele mai mari centre de date din SUA, CyrusOne ar fi fost expus unui atac, inițiat de către REvil (Sodinokibi), de răscumpărare, ce a afectat inițial un număr de companii furnizoare de servicii, instituții de stat, administrații locale și alte firme de afaceri din cadrul țării.

Scopul atacului

În cadrul unui email CyrusOne a confirmat:

„Șase dintre serviciile dedicate clienților pe care îi administrăm, servere locate în principal din cadrul centrului nostru de date din New York au întâmpinat probleme privind disponibilitatea datelor datorită unui program de ransomware ce a criptat anumite dispozitive din cadrul rețelei.”

Compania a continuat prin a asigura publicul de faptul că forțele de ordine lucrează la acest caz și că „serviciile de utilizare în comun a centrului de date, incluzând serviciile de rețea IX și IP nu sunt implicate în cadrul acestui incident.”

Doar afaceri

În cadrul notificării primite de către ZDNet în care se solicita plata răscumpărării, atacatorii au menționat că au vizat rețeaua companiei CyrusOne cu unicul scop de a primi o răscumpărare.

Cei aflați în spatele acestui atac au susținut în cadrul mesajului transmis că percep această acțiune ca fiind pur și simplu o tranzacție, ce avut drept obiectiv obținerea unui profit.

În cazul în care compania va alege să nu coopereze cu atacatorii, aceasta ar putea risca pierderea datelor afectate dat fiind faptul că hackerii susțin că dețin cheia de acces la aceste date.

A plăti sau a nu plăti?

În cursul primăverii trecute, Riviera Beach cu sediul în Florida, a căzut victima unui atac al hackerilor în cadrul căruia aceștia ar fi criptat documente guvernamentale, blocând accesul la informații deosebit de importante și lăsând orașul fără posibilitatea de a efectua plăți pentru utilități decât prin deplasarea personală la sediu sau apelând la metoda transmiterii prin poștă.

Consiliul orașului a acceptat în cele din urmă să efectueze plata sumei solicitate, aproximativ 160.000 USD în criptomonede Bitcoin (BTC) pentru a recâștiga accesul la datele criptate de către atacatori.

La finele lui octombrie, hackerii au compromis website-ul orașului Johannesburg din Africa de Sud și au cerut de asemenea plata unei răscumpărări în Bitcoin. Breșa de securitate a afectat câteva sisteme orientate spre client – tehnologii hardware sau software cu care clienții interacționează în mod direct, precum interfețele pentru utilizator sau birourile de asistență. Autoritățile au refuzat plata oricărei răscumpărări.

Între timp, câteva orașe finlandeze și diferite organizații pregătesc în cadrul unor atacuri simulate tehnici de contracarare a posibilelor atacuri, dezvoltând maniere de răspuns la revendicările emise de către hackeri cu privire la plata unei răscumpărări.