云托管服务商DataResolution.net平安夜遭受勒索软件攻击

云托管服务提供商Dataresolution.net在平安夜遭遇勒索软件侵袭后，正努力将其系统恢复重新上线。该公司表示，其系统受到了Ryuk勒索软件的攻击，这种恶意软件应用程序在周末削弱了美国多家主要报纸的打印和交付操作。

总部位于加利福尼亚州圣胡安卡皮斯特拉诺的Data Resolution LLC为全球约30,000家企业提供服务，提供软件托管，业务连续性系统，云计算和数据中心服务。尽管该公司尚未公开对事件作出置评回应，但根据数据解析与2018年12月29日受影响客户分享的状态更新，攻击者在圣诞节前夕通过一个被妥协的登录帐户进入，并迅速开始使用Ryuk勒索软件毒株感染服务器。

这种入侵让攻击者控制了Data Resolution的数据中心域，将该公司暂时锁定在自己的系统之外。他们发送给客户的新声明表示，Data Resolution关闭了其网络，以阻止感染的传播，并通过清理和恢复感染系统的过程进行工作。Data Resolution向客户保证，没有迹象表明任何数据被盗，此次攻击的目的是向该公司索取赎金，换取可用于快速解锁对勒索软件查封的服务器的访问的数字密钥。

安全公司CheckPoint在2018年8月的一份报告中首次详细介绍了Ryuk勒索软件，报告中称恶意软件可能与一个名为Lazarus Group的复杂的朝鲜黑客团队有关。

据报道，Ryuk 是周末感染《洛杉矶时报》的奥林匹克印刷厂的恶意软件，这次袭击导致报纸打印和送货服务中断，《洛杉矶时报》等当地报纸的出版高度依赖该工厂印刷。

Data Analysis1月2日与受影响客户共享的状态最新声明表示，云托管提供商仍在努力恢复客户的电子邮件访问和多个数据库。声明还说，数据解析正在为依赖它来安装Dynamics GP的公司恢复服务。（Dynamics GP是一种流行的软件包，许多组织使用它来提供会计和工资服务。）

云托管提供商通常被宣传为企业提高安全性、更好地保护自己免受勒索软件等威胁的一种选择。勒索软件会打乱受感染系统上的数据，并要求支付费用，以换取解锁受影响系统所需的数字密钥。

与此同时，云提供商是一个特别有吸引力的勒索软件攻击目标，因为它们为其他公司存储了大量数据。2017年，云托管提供商Cloudnine遭遇勒索软件攻击，导致服务中断数天。根据麻省理工学院(MIT)科技评论(Technology Review)去年的一篇文章，这在很大程度上取决于每家供应商维护的安全措施。这篇文章将云勒索攻击列为2018年的头号安全问题。“最大的云运营商，如谷歌、亚马逊和IBM，已经雇佣了一些数字安全领域最聪明的人才，所以他们不会被轻易被破解，但规模较小的公司可能更容易受到攻击，即使是一次轻微的攻击，也可能给相关黑客带来丰厚的回报。”

文章转自:https://www.hackeye.net/securityevent/18409.aspx