云计算提供商iNSYNQ遭到了勒索软件攻击,迫使该公司关闭其部分服务器以遏制恶意软件蔓延并影响更多的客户数据。
iNSYNQ是获得授权的微软、Intuit和Sage主机托管提供商,为客户提供基于云的虚拟桌面,旨在托管运行QuickBooks、Sage、Act和Office等商业应用软件。
该公司支持网站上发布的状态更新显示:“iNSYNQ在2019年7月16日遭遇身份不明的恶意攻击者发动的勒索软件攻击。这起攻击影响了属于某些iNSYNQ客户的数据,导致此类数据无法访问。”
“iNSYNQ一发现攻击,就采取了措施以遏制攻击,包括关闭iNSYNQ环境中的一些服务器。此举旨在保护我们客户的数据和备份。”
iNSYNQ状态
这家云托管公司还表示,它已聘请网络安全专家帮助恢复受影响的客户数据和所有客户的虚拟桌面的访问。
正如iNSYNQ的首席执行官(CEO)Elliot Luchansky在信中补充的那样,“许多人索要备份内容,这可以理解;我非常清楚地告诉大家,我们并没有拒绝给予数据或备份,眼下我们根本无法安全地访问数据或备份。”
“我们仍将竭尽全力,确保我们解决了根本问题后您可以使用备份。我们整个团队都在努力保护和恢复受影响数据的访问[...]。”
Luchansky还回答了iNSYNQ客户在勒索软件攻击造成服务停运后提出的一些问题:
“遗憾的是,这种事情不可避免。没有哪个系统完全不受恶意软件的攻击,我们都是身份不明的不法分子发动的攻击的受害者。我们希望我们有办法完全消除这些风险。如果我们真有办法,那么显然这种事永远不会发生。”
他还表示,目前还不知道客户的环境到底时恢复正常,但iNSYNQ团队正在加快恢复客户的数据,使所有系统恢复如初。
iNSYNQ的CEO发布的信函
Luchansky补充道:“我们一发现遭到攻击,立即关闭了服务器,目前正与擅长处理此类事件的业界知名专家密切合作,以便我们能够尽快恢复访问。”
iNSYNQ的CEO还说:“我们一意识到问题,就控制住形势。没有证据表明您的任何文件都已从iNSYNQ环境复制过来。眼前的问题在于能否访问已经加密的文件;这不是您的数据被盗或被复制的问题。”
虽然CEO在安全事件后发给公司客户的这封信提供了关于此事件的一些额外信息,但Luchansky的Twitter帐户或现在再也访问不了的iNSYNQ帐户上并没有提到针对iNSYNQ发动的勒索软件攻击。
与iNSYNQ团队取得联系的一个客户表示,客户们的数据备份存放在一台单独的服务器上,但该服务器所在的网络受到了这次网络攻击的影响。
该公司还认为所有客户数据都将被恢复,但核查所有备份以确保恶意软件绝不影响它们却需要一段时间。
iNSYNQ的CEO给我们发布以下声明:
虽然我无法透露这个特定的勒索软件或受影响的服务器数量方面的详细信息,但可以透露一点,iNSYNQ和我们的客户是这次恶意软件攻击的受害者,这是一种全新的变种,之前从未被发现,我们雇用的经验丰富、见多识广的网络安全团队证实了这点。
遗憾的是,我们没法透露更多细节,因为我确信您熟悉这样的情形。我们的客户及其数据是我们的重中之重。透明度是我们引以为豪的方面。然而,这种情况下缺乏详细信息是有意为之。我们在幕后尽我们所能保护和恢复我们的系统和客户数据及备份,这方面透露太多的信息会将我们和我们的客户置于险境。
我的团队会继续全天候工作,以保护和恢复对所有受影响数据的访问,我们相信我们很快就能恢复如初。
领取专属 10元无门槛券
私享最新 技术干货