技術(shù)新聞記者Brian Krebs開設(shè)的博客KrebsOnSecurity獲悉，云托管服務(wù)提供商Dataresolution.net在圣誕節(jié)前夕遭遇勒索軟件攻擊，正竭力使系統(tǒng)恢復(fù)如初。該公司表示，其系統(tǒng)受到了Ryuk勒索軟件的攻擊，上周末同一種惡意軟件搞垮了美國多家知名報刊的印刷和發(fā)貨業(yè)務(wù)。

總部位于加利福尼亞州圣胡安卡皮斯特拉諾的Data Resolution LLC為全球約30000家公司企業(yè)提供軟件托管、業(yè)務(wù)連續(xù)性系統(tǒng)、云計算和數(shù)據(jù)中心等服務(wù)。

該公司尚未對評論請求作出回應(yīng)。不過據(jù)Data Resolution在2018年12月29日向受影響客戶發(fā)布的狀態(tài)更新顯示，攻擊者在圣誕節(jié)前夕通過一個中招的登錄帳戶潛入進(jìn)來，并迅速開始使用Ryuk勒索軟件感染服務(wù)器。

Data Resolution在2018年12月29日通過Dropbox向客戶發(fā)布的故障狀態(tài)更新的部分內(nèi)容

這次入侵使攻擊者得以控制Data Resolution的數(shù)據(jù)中心域，導(dǎo)致該公司一度被鎖在自己的系統(tǒng)外面。向客戶發(fā)布的更新聲明，Data Resolution隨即關(guān)閉了網(wǎng)絡(luò)以阻止惡意軟件傳播開來，并啟動了清理和恢復(fù)被感染系統(tǒng)的過程。

Data Resolution向客戶保證沒有任何跡象表明數(shù)據(jù)被竊，攻擊的目的是要求該公司支付贖金，以換取可用于迅速重新訪問勒索軟件控制的服務(wù)器的數(shù)字密鑰。

Data Resolution在2018年12月31日向受影響客戶發(fā)布的狀態(tài)更新的部分內(nèi)容

安全公司CheckPoint在2018年8月的一份報告中首次詳細(xì)介紹了Ryuk勒索軟件，這家安全公司稱該惡意軟件可能與一個名為Lazarus Group的手段狡猾的朝鮮黑客團(tuán)隊有關(guān)。

據(jù)稱，Ryuk是周末感染了《洛杉磯時報》奧林匹克印刷廠的同一個惡意軟件，那次攻擊導(dǎo)致依賴這家印刷廠的眾多報刊的報紙印刷和發(fā)貨服務(wù)受到中斷，其中包括《洛杉磯時報》和《圣迭戈聯(lián)合論壇報》。

今天早些時候Data Analysis向受影響客戶發(fā)布的狀態(tài)更新表明，這家云托管提供商仍在努力為客戶恢復(fù)電子郵件訪問和多個數(shù)據(jù)庫。狀態(tài)更新還聲稱，Data Resolution正在為依賴它托管Dynamics GP安裝系統(tǒng)的公司恢復(fù)服務(wù)，Dynamics GP是一種流行的軟件包，許多企業(yè)組織將它用于會計和工資單服務(wù)。

Data Resolution在2018年1月2日向受影響客戶發(fā)布的狀態(tài)更新顯示，攻擊過去一周后，該公司仍在努力恢復(fù)服務(wù)。

云托管服務(wù)提供商常常號稱可以為許多公司提高安全性，并更好地保護(hù)自己免受勒索軟件之類的威脅。勒索軟件可以對受感染系統(tǒng)上的數(shù)據(jù)進(jìn)行加密，要求支付贖金，以換取解鎖受影響系統(tǒng)所需要的數(shù)字密鑰。

與此同時，云提供商對于勒索軟件攻擊而言是一種特別誘人的目標(biāo)，因為它們存儲了其他公司的大量數(shù)據(jù)。2017年，云托管服務(wù)提供商Cloudnine遭到了勒索軟件攻擊，導(dǎo)致故障整整持續(xù)了數(shù)天。

據(jù)《麻省理工學(xué)院技術(shù)評論》雜志在去年的一篇報道稱，基本上還是取決于每家提供商采取的安全措施和做法。那篇報道將云勒索軟件攻擊列為是2018年的一大安全隱憂。

Martin Giles寫道：“像谷歌、亞馬遜和IBM這些最大的云運營商聘請了數(shù)字安全領(lǐng)域一些最出色的人才，所以它們不容易被攻破。但是實力較小的公司卻可能更容易受到攻擊;對于相關(guān)的黑客來說，哪怕是一次規(guī)模不大的攻擊，只要得逞就有可能發(fā)一筆橫財。”

使用DataResolution來管理工資單支付的一家公司的一位消息人士告訴KrebsOnSecurity，這家云托管提供商表示并沒有打算支付黑客所要求的贖金，而是偏向利用備份來恢復(fù)系統(tǒng)。