+39 051 0516686 | security@foresite.it
bclose

Il Provider di Cloud Hosting dataresolution.net colpito dal ransomware Ryuk

Il provider di cloud hosting dataresolution.net sta combattendo per riportare online i suoi sistemi dopo aver subito un attacco ransomware durante la notte di Natale. L’azienda ha dichiarato che i propri sistemi sono stati colpiti dal ransomware Ryuk, lo stesso malware che ha creato grossi danni alle operazioni di stampa e di consegna di vari giornali americani nel corso del weekend.

L’azienda californiana Data Resolution LLC serve circa 30.000 aziende nel mondo, offrendo soluzioni hosting, sistemi di business continuity, cloud computing e servizi di data center.

L’azienda non ha ancora commentato l’accaduto, ma il 29 Dicembre è stato rilasciato un aggiornamento in cui si comunica che l’aggressore è entrato tramite un account di login compromesso la notte di Natale e ha velocemente iniziato a infettare i server col ransomware Ryuk.

L’intrusione ha dato agli aggressori il controllo del dominio del data center di Data Resolution, chiudendo l’azienda fuori dai propri sistemi. L’aggiornamento inviato ai propri clienti comunica che Data Resolution ha disattivato la propria rete per fermare la diffusione dell’infezione, e per poter pulire i sistemi infettati.

Data Resolution assicura i propri clienti sul fatto che non ci sono indicazioni che dei dati siano stati sottratti, e il motivo dell’attacco era di ricattare l’azienda chiedendo un pagamento in cambio della chiave per sbloccare velocemente i server colpiti dal ransomware.

Il ransmoware Ryuk è stato individuato per la prima volta nell’ Agosto 2018 dall’azienda di sicurezza checkPoint, che sostiene che il malware possa essere legato ad un sofisticato team di hacker della Corea del Nord conosciuto come Lazarus Group.

Ryuk è lo stesso malware che ha infettato lo stabilimento grafico del Los Angeles Times nel weekend, un attacco che ha portato all’interruzione dei servizi di stampa e di consegna di varie pubblicazioni legate a quello stabilimento – tra cui il Los angeles Times e il San Diego Union Tribune.

In un altro aggiornamento rilasciato ieri, Data Resolution ha comunicato di stare ancora lavorando per ripristinare l’accesso per i propri clienti alle email e ai database

I provider di servizi di cloud hosting sono spesso indicati come un modo, per le aziende, di aumentare la sicurezza e di proteggersi meglio dalle minacce informatiche, tra cui i ransomware, che criptano i dati dei sistemi infetti e chiedono poi un pagamento come riscatto per avere la chiave digitale necessaria per decriptarli.

Allo stesso tempo i fornitori di servizi cloud rappresentano un target ideale per gli attacchi ransowmare, in quanto immagazzinano una vasta quantità di dati per conto di altre aziende. Nel 2017 un altro provider di servizi cloud, Cloudnine, fu colpito da un attacco ransomware, che causò un disservizio durato svariati giorni.

FORESITE

About "FORESITE"

No Comments

Comments are closed.