Un attacco ransomware colpisce un importante fornitore di data center statunitense

CyrusOne, uno dei maggiori fornitori di data center negli Stati Uniti, ha subito un attacco ransomware, ha appreso ZDNet.

In un'e-mail successiva alla pubblicazione di questo articolo, un portavoce di CyrusOne ha confermato l'incidente e ha affermato che lo è attualmente collaborare con le forze dell'ordine e le aziende forensi per indagare sull'attacco e aiutare i clienti a ripristinare i sistemi colpiti sistemi.

"Sei dei nostri clienti di servizi gestiti, ubicati principalmente nel nostro data center di New York, hanno sperimentato problemi di disponibilità dovuti a un programma ransomware che crittografa alcuni dispositivi nella loro rete," ha detto CyrusOne ZDNet.

"I nostri servizi di colocation dei data center, inclusi IX e IP Network Services, non sono coinvolti in questo incidente. La nostra indagine è in corso e stiamo lavorando a stretto contatto con esperti di terze parti per affrontare la questione", ha affermato la società.

Un altro attacco REVil (Sodinokibi).

Secondo i dettagli ricevuti da ZDNet in una segnalazione, l'incidente è avvenuto ieri ed è stato causato da una versione del ransomware REvil (Sodinokibi).

Si tratta della stessa famiglia di ransomware che ha colpito diversi fornitori di servizi gestiti nel mese di giugno, oltre 20 governi locali del Texas all'inizio di agosto, e Oltre 400 studi dentistici negli Stati Uniti a fine agosto.

Secondo una copia della richiesta di riscatto si trattava di un attacco mirato contro la rete dell'azienda. Il punto di ingresso è attualmente sconosciuto.

Uno dei sei clienti colpiti dall'infezione ransomware è FIA Tech, una società finanziaria e di intermediazione. Il ransomware ha causato l'interruzione dei servizi cloud di FIA Tech.

In un messaggio ai clienti, FIA Tech ha affermato che "l'attacco era incentrato sull'interruzione delle operazioni nel tentativo di ottenere un riscatto dal ns fornitore del data center." FIA Tech non ha nominato il fornitore del data center, ma una rapida ricerca lo identifica come CyrusOne.

Una fonte vicina a CyrusOne ci ha detto che il fornitore del data center non intende pagare la richiesta di riscatto, salvo sviluppi futuri imprevisti.

L'azienda possiede 45 data center in Europa, Asia e nelle Americhe e ha più di 1.000 clienti. Sta anche valutando una vendita dopo aver ricevuto l'interesse per l'acquisizione durante l'estate, secondo Bloomberg.

CyrusOne è una società quotata in borsa e quotata al NASDAQ (NASDAQ: CONO). In una dichiarazione della SEC dello scorso anno, la società ha esplicitamente elencato il "ransomware" come un fattore di rischio per la sua attività (pagina 23).

Una copia dell'eseguibile del ransomware che si ritiene abbia infettato la rete dell'azienda era caricato su VirusTotal prima di oggi.

Articolo aggiornato il 5 dicembre, 13:45 ET con il commento di CyrusOne.