云服务提供商Swiss Cloud遭勒索软件攻击 – 作者:Avenger

4月27日，瑞士云服务提供商Swiss Cloud遭遇了勒索软件攻击。

Swiss Cloud是瑞士最大的云服务提供商，受勒索软件攻击后已经使用数据备份恢复受影响的服务器。Swiss Cloud表示，其工作人员正在每天24小时轮班持续恢复运营，最早在下周即可恢复正常服务。

Swiss Cloud也邀请了HPE和微软的专家来协助处理攻击，目前尚不清楚哪个勒索软件团伙发起了攻击，以及勒索了多少钱。

影响甚大

勒索软件并未影响公司的基础架构，但影响了超过Swiss Cloud超过6500个客户的服务器的可用性。

Swiss Cloud受影响的客户中最为知名的是Sage，该公司为德语国家/地区提供薪资和人力资源软件。

尽管Swiss Cloud对恢复服务感到乐观，在过去发生的其他云服务提供商被勒索软件攻击，大多数恢复都要持续数周而非数天。

包括Managed.com、Equinix、CyrusOne、Cognizant、X-Cart、A2 Hosting、SmarterASP.NET、Dataresolution.net、iNSYNQ与Internet Nayana。

云服务提供商一旦被勒索软件攻击，勒索的赎金不在少数。因为即使停机时间非常短，云服务提供商也会面临各方的巨大压力，即使可以从备份恢复数据，很多公司也会支付巨额赎金。

恢复

Swiss Cloud表示5月3日将会再次发布相关公告，通报事件状态和进展，该公司仍然乐观地表示下周即可恢复服务。

截止发稿时，Swiss Cloud并未提供有关漏洞的信息、有关恶意软件的信息、有关赎金的信息，也并未攻击者入侵的方式信息。

参考来源

TheRecord

来源：freebuf.com 2021-05-02 22:42:31 by: Avenger