Secondo quanto riferito da ZDNet, portale d'informazione riguardante la tecnologia e l'impresa, CyrusOne, data center provider con sede in Texas, è caduto vittima dell’attacco ransomware REvil (Sodinokibi).

CyrusOne, uno dei più grandi data center degli Stati Uniti, ha riferito di aver subito una variante del ransomware noto come REvil (Sodinokibi), che in precedenza ha già colpito numerosi fornitori di servizi, amministrazioni locali e imprese del Paese.

La portata dell'attacco

In una e-mail inviata alla redazione di Cointelegraph, CyrusOne ha confermato quanto suddetto:

"Sei dei nostri clienti, situati principalmente nel data center di New York, hanno avuto problemi di disponibilità a causa di un programma ransomware che ha criptato alcuni dispositivi della loro rete."

L’azienda ha rassicurato i clienti affermando che le forze dell'ordine stanno già indagando sull'accaduto, e che i loro "servizi di colocazione dei data center, compresi IX e IP Network Services, non sono coinvolti in questo incidente". 

Niente di personale

Secondo la nota di riscatto ottenuta da ZDNet, gli hacker hanno preso di mira la rete di CyrusOne con il solo obiettivo di ricevere un compenso. I criminali sostengono di considerare l'attacco nient'altro che una transazione commerciale, finalizzata esclusivamente al profitto.

E nel caso in cui l'azienda decida di non collaborare con gli aggressori, questa perderà i dati in questione poiché i cyber criminali affermano di essere entrati in possesso della chiave privata.

Cedere al ricatto: sì o no?

Nel mese di giugno, la città di Riviera Beach in Florida è stata colpita da un attacco hacker in cui i criminali sono stati in grado di criptare i registri governativi, bloccando l'accesso ad informazioni critiche e lasciando la città senza la possibilità di accettare i pagamenti delle utenze, se non di persona o tramite posta ordinaria. Il consiglio comunale alla fine ha accettato di pagare quasi 600.000 dollari in BTC per recuperare l'accesso ai dati criptati durante l’attacco.

Ad ottobre, alcuni criminali informatici hanno compromesso il sito web della città di Johannesburg in Sudafrica, chiedendo poi un riscatto in Bitcoin. La violazione del sito ha interessato diversi sistemi rivolti ai clienti, come interfacce utente e help desk. Le autorità cittadine, tuttavia, si sono rifiutate di pagare il riscatto.

Al tempo stesso, alcune città e organizzazioni della Finlandia stanno coordinando attacchi ransomware simulati per poter individuare e risolvere eventuali cyber attacchi in maniera più efficace.