El centro de datos CyrusOne sufre un ataque de ransomware
- El fideicomiso de inversión en bienes raíces CyrusOne fue víctima de un ataque en su centro de datos a través del ransomware REvil (Sodinokibi).
- Este ataque afecto a los usuarios de CyrusOne a los que se les pedía una cantidad de dinero para liberar el sistema.
- Parece ser que este virus pertenece a la misma familia que ha venido afectando tanto a gobiernos locales, proveedores de servicios y negocios en Estados Unidos.
CyrusOne, el fideicomiso de inversión en bienes raíces que invierte en centros de datos neutros para los operadores y brinda servicios de colocación y pares ubicado en Dallas, Texas, Estados Unidos, fue víctima de un ataque del ransomware REvil (Sodinokibi), así lo señaló el medio empresarial centrado en la tecnología ZDNet, el 5 de diciembre pasado.
Este virus al parecer, forma parte de la misma familia que afectó a varios proveedores de servicios administrados en junio pasado, más de 20 gobiernos locales de Texas a principios de agosto y más de 400 oficinas de dentistas en los Estados Unidos.
De acuerdo con un correo electrónico enviado al sitio informativo, un portavoz de CyrusOne confirmó el incidente y señaló que actualmente se encuentran trabajando con las autoridades correspondientes y las firmas forenses, con la finalidad de investigar el ataque y ayudar a los clientes a restaurar los sistemas afectados.
"Seis de nuestros clientes de servicios administrados, ubicados principalmente en nuestro centro de datos de Nueva York, han experimentado problemas de disponibilidad debido a un programa de ransomware que encripta ciertos dispositivos en su red", dijo CyrusOne a ZDNet.
"Nuestros servicios de colocación de centros de datos, incluidos los servicios de red IX e IP, no están involucrados en este incidente. Nuestra investigación está en curso y estamos trabajando en estrecha colaboración con expertos de terceros para abordar este asunto", señaló la compañía.
Ataque por negocios
Según una nota de rescate obtenida por el portal ZDNet, los atacantes pusieron en su foco de mira a la red de CyrusOne, con el único objetivo de recibir un rescate a cambio de sus acciones.
De acuerdo con la nota de rescate, en el caso de que la firma no coopere con los hackers, al parecer perderá los datos de todos los afectados, debido a que los ciberdelincuentes señalaron contar con la clave privada del consorcio.
Más afectados
Uno de los seis clientes afectados por la infección es la compañía FIA Tech, una firma financiera. El virus provocó la interrupción de sus servicios en la nube.
En un mensaje dirigido a sus clientes, el consorcio financiero señaló que “el ataque se centró en interrumpir las operaciones en un intento de obtener un rescate de nuestro proveedor de centro de datos". Si bien la firma no señaló al citado proveedor del centro de datos, una búsqueda rápida, señaló que se trata de CyrusOne.
De acuerdo con Zdnet, una fuente cercana a CyrusOne indicó que el proveedor del centro de datos, no tiene la intención de realizar el pago de la demanda de rescate, salvo futuros desarrollos imprevistos.
La compañía cuenta con 45 centros de datos en Europa, Asia y América, y tiene más de mil clientes. También está considerando una venta después de recibir intereses de adquisición durante el verano, según Bloomberg.
CyrusOne, ni el primero ni el último
CyrusOne no es la primera compañía en verse dentro de un problema relacionado con hackers y malware. En primavera de este año, la compañía Riviera Beach, fue víctima de un ataque orquestado por cibercriminales, en el que al parecer, lograron cifrar los registros gubernamentales, bloquearon el acceso a información crítica y dejaron la ciudad sin la capacidad de aceptar pagos de servicios públicos que no fueran en persona o por correo ordinario.
Para recuperar el control de la ciudad, el ayuntamiento se vio obligado a realizar un pago de casi 600 mil dólares en Bitcoin (BTC) para recuperar el acceso a los datos cifrados en el ataque, de acuerdo con lo publicado por el New York Times, el 19 de junio pasado.
A fines de octubre, hackers comprometieron el portal web de la ciudad de Johannesburgo, Sudáfrica, y exigieron un rescate en Bitcoins.
Este secuestro digital afectó a varios sistemas relacionados directamente con los clientes: hardware o software con los que los que interactúan, como las interfaces de usuario y los servicios de asistencia. Las autoridades de la ciudad se negaron a pagar el rescate.
Te podría interesar: