Ransomware tấn công trung tâm dữ liệu CyrusOne của Hoa Kỳ
19 Tháng 12, 2019

Ransomware tấn công trung tâm dữ liệu CyrusOne của Hoa Kỳ

Ransomware tấn công trung tâm dữ liệu CyrusOne của Hoa Kỳ

Thêm một cuộc tấn công vừa xảy ra với trung tâm dữ liệu CyrusOne của Hoa Kỳ bởi mã độc tống tiền - Ransomware - một loại mã độc tấn công nhắm vào các lỗ hổng trong hệ thống bảo mật của các công ty đã từng được ghi nhận vào giữa tháng 11/2019.

Cụ thể về các cuộc tấn công kiểu Ransomwarenày đã xảy ra như: cuộc tấn công vào SmarterASP.NET, Dataresolution.net hay A2 Hosting... Nhưng chẳng ai có thể nghĩ trung tâm dữ liệu CyrusOne của Hoa Kỳ lại là nạn nhân lần này.

Trung tâm dữ liệu CyrusOne của Hoa Kỳ là một nhà cung cấp dịch vụ quản lý trung tâm dữ liệu lớn nhất của Mỹ. CyrusOne đang quản lý 45 trung tâm dữ liệu lớn trên thế giới với hơn 1000 khách hàng là các công ty, doanh nghiệp nổi tiếng. Trong đó, có hơn 185 doanh nghiệp thuộc Top 1000 do tạp chí Fortune bình chọn.

Trung tâm dữ liệu CyrusOne của Hoa Kỳ là một công ty có sự đầu tư lớn vào việc bảo vệ an ninh mạng nhưng CyrusOne vẫn không thể thoát khỏi sự tấn công từ mã độc Ransomware - tống tiền doanh nghiệp. CyrusOne đã gặp rất nhiều khó khăn khi 6 khách hàng lớn của họ bị ảnh hưởng ít nhiều từ vụ tấn công này, trong đó có cả các công ty lớn về cung cấp dịch vụ tài chính và môi giới như FIA Tech.

Cuộc tấn công đã được phát hiện và ngăn chặn sớm nên chỉ ảnh hưởng đến một số cơ sở dữ liệu, riêng về dịch vụ chính của họ là IX và IP vẫn an toàn. May mắn hơn khi các dữ liệu bị mã hóa được khôi phục mà không mất một khoản tiền chuộc nào do CyrusOne đã có nguồn dữ liệu sao lưu dự phòng (thế mới biết, sao lưu dữ liệu dự phòng cũng là một cách hiệu quả để chống lại Ransomeware - tấn công đòi tiền chuộc).

Sau thời gian điều tra, Ransomware Revil và Sodinokibi Ransomware được xác định là thủ phạm của vụ tấn công lần này vào tổ chức CyrusOne. Loại Ransomware này cũng từng được ghi nhận khi đã tấn công 22 cơ quan địa phương ở Texas từ trước đó.

Ransomware Revil và Sodinokibi Ransomware được xác định là thủ phạm của vụ tấn công lần này vào tổ chức CyrusOne

Tuy không gây ra hậu quả và tổn thất nặng nề vì các tổ chức này luôn có nguồn data dự phòng, nhưng đây là bài học để các doanh nghiệp có thể lấy làm kinh nghiệm. Các đợt tấn công bằng mã độc tống tiền - Ransomware có thể xảy đến bất cứ lúc nào dù bạn đã chuẩn bị mọi thứ rất tốt.

Nhiều chuyên gia về an ninh mạng đã nhận định, các thủ đoạn tấn công của hacker bằng mã độc tống tiền sẽ càng tinh vi và nguy hiểm hơn nữa. Năm 2020 có thể sẽ là năm báo động của vấn đề an ninh mạng trước sự tấn công của Ransomware khi chúng đã, đang và sẽ tiếp tục nhắm vào các nhà cung cấp dịch vụ trung tâm dữ liệu có sức ảnh hưởng lớn trên toàn cầu.

Để đảm bảo data của doanh nghiệp được an toàn, nhiều doanh nghiệp lớn tại Việt Nam đã tin tưởng và sử dụng dịch vụ bảo mật Email doanh nghiệp tiên tiến nhất hiện nay đó là RECEIVE GUARD. Đây là giải pháp bảo mật Email dựa trên công nghệ AI Trí Tuệ Nhân Tạo và máy học đã đạt được chứng nhận từ các tổ chức bảo mật uy tín trên thế giới như: GARTNER và RAPID7.

-------

𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Bài Viết Liên Quan
Web Đen đang tạo cơ hội cho những cuộc tấn công mạng với mức giá hời
Vnetwork|13 Tháng 4, 2020
Web Đen đang tạo cơ hội cho những cuộc tấn công mạng với mức giá hời

Bằng việc thao tác dựa trên những công cụ ẩn danh, thị trường Mạng Đen cung cấp cho hàng ngàn người dùng một phương thức mua bán đơn giản và dễ thực hiện, các bên có thể trao đổi mọi thứ từ thông tin thẻ tín dụng cho đến các dịch vụ tấn công DDoS Website.

Tấn công Email doanh nghiệp, hacker rút tiền hàng loạt tại Anh
Vnetwork|24 Tháng 4, 2020
Tấn công Email doanh nghiệp, hacker rút tiền hàng loạt tại Anh

Các cuộc tấn công email doanh nghiệp của nhóm Hacker có tên gọi là “Florentine Banker” đã đánh cắp hàng ngàn bảng Anh từ các Công ty đầu tư tiền tệ.

Phishing là gì, 3 hình thức tấn công Phishing phổ biến nhất
Vnetwork|29 Tháng 4, 2020
Phishing là gì, 3 hình thức tấn công Phishing phổ biến nhất

Phishing là một hình thức tấn công lừa đảo nguy hiểm nhất hiện nay với số lượng các trang web lừa đảo được khởi tạo trong năm 2019 đã tăng 640% so với các năm trước đó.

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK