Thêm một nhà cung cấp dịch vụ Data Center lớn trở thành nạn nhân của ransomware

Mã độc tống tiền - ransomware có vẻ như đang chuyển hướng tấn công sang các trung tâm dữ liệu lớn trên quy mô toàn cầu. CyrusOne, một trong những nhà cung cấp dịch vụ quản lý trung tâm dữ liệu lớn nhất Hoa Kỳ với hàng chục data center đã trở thành nạn nhân mới nhất của ransomware sau khi hứng chịu một cuộc tấn công quy mô lớn vào hôm thứ năm, 5/12 vừa qua. Hiện công tác khắc phục vẫn đang được triển khai tích cực.

May cho CyrusOne, cuộc tấn công đã được phát hiện và ngăn ngừa từ sớm, chỉ kịp ảnh hưởng đến một lượng nhỏ cơ sở hạ tầng dữ liệu mà công ty đang quản lý. Cụ thể, có 6 khách hàng của CyrusOne bị ảnh hưởng trong sự việc vừa qua. 6 công ty này chủ yếu đang lưu trữ dữ liệu tại hệ thống New York Data Center của CyrusOne.

Các bộ phận bị ảnh hưởng bởi cuộc tấn công gần như chỉ giới hạn trong mảng quản lý dữ liệu và không bao gồm IX (trao đổi internet) và dịch vụ mạng IP (IP Network Services). Được biết CyrusOne hiện đang chịu trách nhiệm quản lý 48 trung tâm dữ liệu lớn trên toàn thế giới. Theo công bố của CyrusOne, công ty này hiện đang cung cấp dịch vụ quản lý cơ sở dữ liệu, duy trì và bảo vệ hoạt động cơ sở hạ tầng CNTT cho khoảng 1.000 khách hàng (chủ yếu là các doanh nghiệp), hơn 200 trong số đó nằm trong top 1.000 của Fortune.

Song song với công tác khắc phục hậu quả, một cuộc điều tra về vụ việc cũng đang được tiến hành. CyrusOne đồng thời cũng đã tích cực hợp tác với các chuyên gia bảo mật độc lập để giải quyết vấn đề. Sự nghiêm túc của công ty đã phần nào tạo được sự an tâm cho các bên chịu ảnh hưởng.

Hiện vẫn chưa rõ chủng mã độc nào đứng đằng sau toàn bộ rắc rối trên, tuy nhiên theo phân tích của các chuyên gia bảo mật ZDNet, REvil (hay còn được biết đến với tên gọi Sodinokibi) rất có thể là chủng ransomware đã tham gia vào vụ tấn công.

Cùng với MegaCortex, Ryuk và LockerGoga, REvil hiện đang là một trong những ransomware gây thiệt hại lớn nhất trong năm 2019 với hàng loạt các chiến dịch tấn công quy mô lớn trên toàn thế giới, gây thiệt hại hàng chục triệu USD. Chủng mã độc tống tiền này thường có xu hướng được sử dụng bởi các tổ chức tội phạm mạng chuyên nghiệp, nhắm mục tiêu chủ yếu đến đối tượng doanh nghiệp.