O data center CyrusOne, no Texas, teria sido vítima de um ataque do ransomware REvil (Sodinokibi), informou a publicação ZDNet, focada em tecnologia de negócios, em 5 de dezembro.
Um dos maiores data centers dos Estados Unidos, o CyrusOne, foi exposto a um ataque de uma variante do ransomware REvil (Sodinokibi), que anteriormente atingiu vários provedores de serviços, governos locais e empresas do país.
Apenas negócios
De acordo com a nota obtida pelo ZDNet, os hackers atacaram a rede do CyrusOne, com o único objetivo de receber um resgate. Os responsáveis pelo ataque alegaram na nota que consideram o ataque nada mais do que uma transação comercial, destinada exclusivamente ao lucro.
Caso a empresa não colabore com os meliantes, ela perderá os dados afetados, pois os cibercriminosos alegam ter a chave privada.
Até o momento, o CyrusOne não respondeu ao pedido de comentário do Cointelegraph. Esta história será atualizada com seus comentários caso a empresa responda.
Pagar ou não pagar?
Nesta primavera, a prefeitura de Riviera Beach, na Flórida, foi atingida por um ataque de hackers, no qual os hackers supostamente criptografaram registros do governo, bloqueando o acesso a informações críticas e deixando a cidade sem a capacidade de aceitar pagamentos de serviços públicos que não sejam pessoalmente ou por correio normal. O conselho da cidade finalmente concordou em pagar quase US$ 600.000 em Bitcoin (BTC) para recuperar o acesso aos dados criptografados no ataque.
No final de outubro, os hackers comprometeram o site da cidade de Joanesburgo, na África do Sul, e exigiram resgate em Bitcoin. A violação afetou vários sistemas voltados para o cidadão - clientes de hardware ou software interagem diretamente, como interfaces com o usuário e help desk. As autoridades da cidade se recusaram a pagar o resgate.
Enquanto isso, várias cidades e organizações finlandesas estão em treinamento, para responder quando um grupo de hackers aplica esse tipo de golpe.