Ransomware tấn công trung tâm dữ liệu CyrusOne của Hoa Kỳ
19 Tháng 12, 2019

Ransomware tấn công trung tâm dữ liệu CyrusOne của Hoa Kỳ

Ransomware tấn công trung tâm dữ liệu CyrusOne của Hoa Kỳ

Thêm một cuộc tấn công vừa xảy ra với trung tâm dữ liệu CyrusOne của Hoa Kỳ bởi mã độc tống tiền - Ransomware - một loại mã độc tấn công nhắm vào các lỗ hổng trong hệ thống bảo mật của các công ty đã từng được ghi nhận vào giữa tháng 11/2019.

Cụ thể về các cuộc tấn công kiểu Ransomwarenày đã xảy ra như: cuộc tấn công vào SmarterASP.NET, Dataresolution.net hay A2 Hosting... Nhưng chẳng ai có thể nghĩ trung tâm dữ liệu CyrusOne của Hoa Kỳ lại là nạn nhân lần này.

Trung tâm dữ liệu CyrusOne của Hoa Kỳ là một nhà cung cấp dịch vụ quản lý trung tâm dữ liệu lớn nhất của Mỹ. CyrusOne đang quản lý 45 trung tâm dữ liệu lớn trên thế giới với hơn 1000 khách hàng là các công ty, doanh nghiệp nổi tiếng. Trong đó, có hơn 185 doanh nghiệp thuộc Top 1000 do tạp chí Fortune bình chọn.

Trung tâm dữ liệu CyrusOne của Hoa Kỳ là một công ty có sự đầu tư lớn vào việc bảo vệ an ninh mạng nhưng CyrusOne vẫn không thể thoát khỏi sự tấn công từ mã độc Ransomware - tống tiền doanh nghiệp. CyrusOne đã gặp rất nhiều khó khăn khi 6 khách hàng lớn của họ bị ảnh hưởng ít nhiều từ vụ tấn công này, trong đó có cả các công ty lớn về cung cấp dịch vụ tài chính và môi giới như FIA Tech.

Cuộc tấn công đã được phát hiện và ngăn chặn sớm nên chỉ ảnh hưởng đến một số cơ sở dữ liệu, riêng về dịch vụ chính của họ là IX và IP vẫn an toàn. May mắn hơn khi các dữ liệu bị mã hóa được khôi phục mà không mất một khoản tiền chuộc nào do CyrusOne đã có nguồn dữ liệu sao lưu dự phòng (thế mới biết, sao lưu dữ liệu dự phòng cũng là một cách hiệu quả để chống lại Ransomeware - tấn công đòi tiền chuộc).

Sau thời gian điều tra, Ransomware Revil và Sodinokibi Ransomware được xác định là thủ phạm của vụ tấn công lần này vào tổ chức CyrusOne. Loại Ransomware này cũng từng được ghi nhận khi đã tấn công 22 cơ quan địa phương ở Texas từ trước đó.

Ransomware Revil và Sodinokibi Ransomware được xác định là thủ phạm của vụ tấn công lần này vào tổ chức CyrusOne

Tuy không gây ra hậu quả và tổn thất nặng nề vì các tổ chức này luôn có nguồn data dự phòng, nhưng đây là bài học để các doanh nghiệp có thể lấy làm kinh nghiệm. Các đợt tấn công bằng mã độc tống tiền - Ransomware có thể xảy đến bất cứ lúc nào dù bạn đã chuẩn bị mọi thứ rất tốt.

Nhiều chuyên gia về an ninh mạng đã nhận định, các thủ đoạn tấn công của hacker bằng mã độc tống tiền sẽ càng tinh vi và nguy hiểm hơn nữa. Năm 2020 có thể sẽ là năm báo động của vấn đề an ninh mạng trước sự tấn công của Ransomware khi chúng đã, đang và sẽ tiếp tục nhắm vào các nhà cung cấp dịch vụ trung tâm dữ liệu có sức ảnh hưởng lớn trên toàn cầu.

Để đảm bảo data của doanh nghiệp được an toàn, nhiều doanh nghiệp lớn tại Việt Nam đã tin tưởng và sử dụng dịch vụ bảo mật Email doanh nghiệp tiên tiến nhất hiện nay đó là RECEIVE GUARD. Đây là giải pháp bảo mật Email dựa trên công nghệ AI Trí Tuệ Nhân Tạo và máy học đã đạt được chứng nhận từ các tổ chức bảo mật uy tín trên thế giới như: GARTNER và RAPID7.

-------

𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Bài Viết Liên Quan
VNIS báo cáo về các đợt tấn công DDoS đầu năm 2021
Vnetwork|02 Tháng 3, 2021
VNIS báo cáo về các đợt tấn công DDoS đầu năm 2021

Sáng nay, ngày 2 tháng 3 năm 2021, từ lúc 8h30 - 8h45 phút, đã có 2 cuộc tấn công DDoS vào hạ tầng VNIS của VNETWORK. Thông tin report về các tấn công này được báo cáo cụ thể ở các hình

Cách xử lý ransomware mã độc mã hóa dữ liệu qua hệ thống mail
Vnetwork|16 Tháng 4, 2021
Cách xử lý ransomware mã độc mã hóa dữ liệu qua hệ thống mail

Ransomware mã độc mã hóa dữ liệu | Các hacker chuyên tấn công email doanh nghiệp, thường sử dụng các địa chỉ email giả mạo (phishing mail) giống hệt domain email của doanh nghiệp, để gửi email có mã độc mã hóa dữ liệu (Ransomware) đến các người dùng trong công ty đó.

Báo cáo về các đợt tấn công DDoS gần 30Gbps vừa được VNETWORK ghi nhận
Vnetwork|23 Tháng 4, 2021
Báo cáo về các đợt tấn công DDoS gần 30Gbps vừa được VNETWORK ghi nhận

VNETWORK đã ghi nhận 30Gbps DDoS mới nhất tấn công vào các trang báo online

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK