Sodinokibi 攻击了加州 IT 服务提供商 Synoptek 并获得赎金

Synoptek 是一家总部位于美国加利福尼亚州的IT管理和云托管服务提供商，其在前段时间遭遇了Sodinokibi勒索软件攻击，并向其支付了赎金以解密其文件。

最近几周，Sodinokibi 勒索软件在美国的攻击行动异常活跃，去年12月，美国主要数据中心提供商之一CyrusOne也遭到了该勒索软件的打击。

Synoptek 拥有的客户超过1100个，包括地方政府，金融服务，医疗保健，制造业，媒体，零售和软件。

感染时间发生在12月23日，黑客首先入侵了公司网络，然后安装了勒索软件。

该公司证实了此次攻击，但没有说明是否会向黑客支付赎金。

“12月23日发生了勒索事件，但我们对此采取了应对措施。” Synoptek在周五美国东部时间下午6点之前在推文中写道，“我们立即采取了行动，并正在与客户一起努力解决这个问题。”

Synoptek首席执行官蒂姆·布里特（Tim Britt）在一封电子邮件中告诉 CRN，此次攻击仅影响到了Synoptek的部分客户。Britt 称其员工在26号圣诞假期结束之前已经解决了大多数客户的问题。

Sodiniokibi团伙似乎专注于针对美国IT提供商。该恶意软件于2019年8月感染了PercSoft公司，并于12月感染了Complete Technology Solutions的系统。

消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接