技術(shù)新聞?dòng)浾連rian Krebs開(kāi)設(shè)的博客KrebsOnSecurity獲悉，云托管服務(wù)提供商Dataresolution.net在圣誕節(jié)前夕遭遇勒索軟件攻擊，正竭力使系統(tǒng)恢復(fù)如初。該公司表示，其系統(tǒng)受到了Ryuk勒索軟件的攻擊，上周末同一種惡意軟件搞垮了美國(guó)多家知名報(bào)刊的印刷和發(fā)貨業(yè)務(wù)。

總部位于加利福尼亞州圣胡安卡皮斯特拉諾的Data Resolution LLC為全球約30000家公司企業(yè)提供軟件托管、業(yè)務(wù)連續(xù)性系統(tǒng)、云計(jì)算和數(shù)據(jù)中心等服務(wù)。

該公司尚未對(duì)評(píng)論請(qǐng)求作出回應(yīng)。不過(guò)據(jù)Data Resolution在2018年12月29日向受影響客戶(hù)發(fā)布的狀態(tài)更新顯示，攻擊者在圣誕節(jié)前夕通過(guò)一個(gè)中招的登錄帳戶(hù)潛入進(jìn)來(lái)，并迅速開(kāi)始使用Ryuk勒索軟件感染服務(wù)器。

Data Resolution在2018年12月29日通過(guò)Dropbox向客戶(hù)發(fā)布的故障狀態(tài)更新的部分內(nèi)容

這次入侵使攻擊者得以控制Data Resolution的數(shù)據(jù)中心域，導(dǎo)致該公司一度被鎖在自己的系統(tǒng)外面。向客戶(hù)發(fā)布的更新聲明，Data Resolution隨即關(guān)閉了網(wǎng)絡(luò)以阻止惡意軟件傳播開(kāi)來(lái)，并啟動(dòng)了清理和恢復(fù)被感染系統(tǒng)的過(guò)程。

Data Resolution向客戶(hù)保證沒(méi)有任何跡象表明數(shù)據(jù)被竊，攻擊的目的是要求該公司支付贖金，以換取可用于迅速重新訪問(wèn)勒索軟件控制的服務(wù)器的數(shù)字密鑰。

Data Resolution在2018年12月31日向受影響客戶(hù)發(fā)布的狀態(tài)更新的部分內(nèi)容

安全公司CheckPoint在2018年8月的一份報(bào)告中首次詳細(xì)介紹了Ryuk勒索軟件，這家安全公司稱(chēng)該惡意軟件可能與一個(gè)名為L(zhǎng)azarus Group的手段狡猾的朝鮮黑客團(tuán)隊(duì)有關(guān)。

據(jù)稱(chēng)，Ryuk是周末感染了《洛杉磯時(shí)報(bào)》奧林匹克印刷廠的同一個(gè)惡意軟件，那次攻擊導(dǎo)致依賴(lài)這家印刷廠的眾多報(bào)刊的報(bào)紙印刷和發(fā)貨服務(wù)受到中斷，其中包括《洛杉磯時(shí)報(bào)》和《圣迭戈聯(lián)合論壇報(bào)》。

今天早些時(shí)候Data Analysis向受影響客戶(hù)發(fā)布的狀態(tài)更新表明，這家云托管提供商仍在努力為客戶(hù)恢復(fù)電子郵件訪問(wèn)和多個(gè)數(shù)據(jù)庫(kù)。狀態(tài)更新還聲稱(chēng)，Data Resolution正在為依賴(lài)它托管Dynamics GP安裝系統(tǒng)的公司恢復(fù)服務(wù)，Dynamics GP是一種流行的軟件包，許多企業(yè)組織將它用于會(huì)計(jì)和工資單服務(wù)。

Data Resolution在2018年1月2日向受影響客戶(hù)發(fā)布的狀態(tài)更新顯示，攻擊過(guò)去一周后，該公司仍在努力恢復(fù)服務(wù)。

云托管服務(wù)提供商常常號(hào)稱(chēng)可以為許多公司提高安全性，并更好地保護(hù)自己免受勒索軟件之類(lèi)的威脅。勒索軟件可以對(duì)受感染系統(tǒng)上的數(shù)據(jù)進(jìn)行加密，要求支付贖金，以換取解鎖受影響系統(tǒng)所需要的數(shù)字密鑰。

與此同時(shí)，云提供商對(duì)于勒索軟件攻擊而言是一種特別誘人的目標(biāo)，因?yàn)樗鼈兇鎯?chǔ)了其他公司的大量數(shù)據(jù)。2017年，云托管服務(wù)提供商Cloudnine遭到了勒索軟件攻擊，導(dǎo)致故障整整持續(xù)了數(shù)天。

據(jù)《麻省理工學(xué)院技術(shù)評(píng)論》雜志在去年的一篇報(bào)道稱(chēng)，基本上還是取決于每家提供商采取的安全措施和做法。那篇報(bào)道將云勒索軟件攻擊列為是2018年的一大安全隱憂。

Martin Giles寫(xiě)道：“像谷歌、亞馬遜和IBM這些最大的云運(yùn)營(yíng)商聘請(qǐng)了數(shù)字安全領(lǐng)域一些最出色的人才，所以它們不容易被攻破。但是實(shí)力較小的公司卻可能更容易受到攻擊;對(duì)于相關(guān)的黑客來(lái)說(shuō)，哪怕是一次規(guī)模不大的攻擊，只要得逞就有可能發(fā)一筆橫財(cái)。”

使用DataResolution來(lái)管理工資單支付的一家公司的一位消息人士告訴KrebsOnSecurity，這家云托管提供商表示并沒(méi)有打算支付黑客所要求的贖金，而是偏向利用備份來(lái)恢復(fù)系統(tǒng)。