欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

iNSYNQ云托管服务提供商受到勒索软件攻击

 


云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。


iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟桌面,旨在托管运行QuickBooks、Sage、Act和Office等商业应用软件。


iNSYNQ的服务器于7月16日星期二受到感染,感染时间持续了将近一周时间。受影响的不仅仅是iNSYNQ的直接客户,还有使用其基础设施来托管Intuit Quickbooks基于Web的应用程序和会计服务的公司。


该公司支持网站上发布的状态更新显示:“iNSYNQ在2019年7月16日遭遇身份不明的恶意攻击者发动的勒索软件攻击。这起攻击影响了属于某些iNSYNQ客户的数据,导致此类数据无法访问。”


“iNSYNQ一发现攻击,就采取了措施以遏制攻击,包括关闭iNSYNQ环境中的一些服务器。此举旨在保护我们客户的数据和备份。”



被感染后,iNSYNQ被迫立即拆除其基础设施,以防止勒索软件扩散到更多系统。恢复操作包括重新安装数百乃至数千台服务器,然后在文件可用时重新备份。


这种操作非常耗时,公司大约需要六天才能完成。在此期间,iNSYNQ公司形象暴跌。


这家云托管公司还表示,它已聘请网络安全专家帮助恢复受影响的客户数据和所有客户的虚拟桌面的访问。


正如iNSYNQ的首席执行官(CEO)Elliot Luchansky在信中补充的那样,“许多人索要备份内容,这可以理解;我非常清楚地告诉大家,我们并没有拒绝给予数据或备份,眼下我们根本无法安全地访问数据或备份。”


“我们仍将竭尽全力,确保我们解决了根本问题后您可以使用备份。我们整个团队都在努力保护和恢复受影响数据的访问...。”


Luchansky还回答了iNSYNQ客户在勒索软件攻击造成服务停运后提出的一些问题:


“遗憾的是,这种事情不可避免。没有哪个系统完全不受恶意软件的攻击,我们都是身份不明的不法分子发动的攻击的受害者。我们希望我们有办法完全消除这些风险。如果我们真有办法,那么显然这种事永远不会发生。”


他还表示,目前还不知道客户的环境到底时恢复正常,但iNSYNQ团队正在加快恢复客户的数据,使所有系统恢复如初。


涉及网络托管公司的勒索软件事件一直难以处理,一直会出现新问题且耗时。这就是为什么有史以来为勒索软件感染支付的最大赎金支付与网络托管公司有关。2017年6月,韩国网络托管公司Internet Nayana支付了价值13亿韩元(114万美元)的比特币,以重新获得其服务器和备份。


5月份,Windows Server托管服务提供商A2 Hosting也受到勒索软件的攻击。就像iNSYNQ一样,该公司花了大约一周的时间开始让用户访问他们的服务器,这项操作大约需要一个月才能完成。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: