云計(jì)算提供商iNSYNQ遭到了勒索軟件攻擊，迫使該公司關(guān)閉其部分服務(wù)器以遏制惡意軟件蔓延并影響更多的客戶數(shù)據(jù)。

iNSYNQ是獲得授權(quán)的微軟、Intuit和Sage主機(jī)托管提供商，為客戶提供基于云的虛擬桌面，旨在托管運(yùn)行QuickBooks、Sage、Act和Office等商業(yè)應(yīng)用軟件。

該公司支持網(wǎng)站上發(fā)布的狀態(tài)更新顯示：“iNSYNQ在2019年7月16日遭遇身份不明的惡意攻擊者發(fā)動(dòng)的勒索軟件攻擊。這起攻擊影響了屬于某些iNSYNQ客戶的數(shù)據(jù)，導(dǎo)致此類數(shù)據(jù)無法訪問。”

“iNSYNQ一發(fā)現(xiàn)攻擊，就采取了措施以遏制攻擊，包括關(guān)閉iNSYNQ環(huán)境中的一些服務(wù)器。此舉旨在保護(hù)我們客戶的數(shù)據(jù)和備份。”

iNSYNQ狀態(tài)

這家云托管公司還表示，它已聘請(qǐng)網(wǎng)絡(luò)安全專家?guī)椭謴?fù)受影響的客戶數(shù)據(jù)和所有客戶的虛擬桌面的訪問。

正如iNSYNQ的首席執(zhí)行官(CEO)Elliot Luchansky在信中補(bǔ)充的那樣，“許多人索要備份內(nèi)容，這可以理解;我非常清楚地告訴大家，我們并沒有拒絕給予數(shù)據(jù)或備份，眼下我們根本無法安全地訪問數(shù)據(jù)或備份。”

“我們?nèi)詫⒔弑M全力，確保我們解決了根本問題后您可以使用備份。我們整個(gè)團(tuán)隊(duì)都在努力保護(hù)和恢復(fù)受影響數(shù)據(jù)的訪問[...]。”

Luchansky還回答了iNSYNQ客戶在勒索軟件攻擊造成服務(wù)停運(yùn)后提出的一些問題：

“遺憾的是，這種事情不可避免。沒有哪個(gè)系統(tǒng)完全不受惡意軟件的攻擊，我們都是身份不明的不法分子發(fā)動(dòng)的攻擊的受害者。我們希望我們有辦法完全消除這些風(fēng)險(xiǎn)。如果我們真有辦法，那么顯然這種事永遠(yuǎn)不會(huì)發(fā)生。”

他還表示，目前還不知道客戶的環(huán)境到底時(shí)恢復(fù)正常，但iNSYNQ團(tuán)隊(duì)正在加快恢復(fù)客戶的數(shù)據(jù)，使所有系統(tǒng)恢復(fù)如初。

iNSYNQ的CEO發(fā)布的信函

Luchansky補(bǔ)充道：“我們一發(fā)現(xiàn)遭到攻擊，立即關(guān)閉了服務(wù)器，目前正與擅長(zhǎng)處理此類事件的業(yè)界知名專家密切合作，以便我們能夠盡快恢復(fù)訪問。”

iNSYNQ的CEO還說：“我們一意識(shí)到問題，就控制住形勢(shì)。沒有證據(jù)表明您的任何文件都已從iNSYNQ環(huán)境復(fù)制過來。眼前的問題在于能否訪問已經(jīng)加密的文件;這不是您的數(shù)據(jù)被盜或被復(fù)制的問題。”

雖然CEO在安全事件后發(fā)給公司客戶的這封信提供了關(guān)于此事件的一些額外信息，但Luchansky的Twitter賬號(hào)或現(xiàn)在再也訪問不了的iNSYNQ賬號(hào)上并沒有提到針對(duì)iNSYNQ發(fā)動(dòng)的勒索軟件攻擊。

與iNSYNQ團(tuán)隊(duì)取得聯(lián)系的一個(gè)客戶表示，客戶們的數(shù)據(jù)備份存放在一臺(tái)單獨(dú)的服務(wù)器上，但該服務(wù)器所在的網(wǎng)絡(luò)受到了這次網(wǎng)絡(luò)攻擊的影響。

該公司還認(rèn)為所有客戶數(shù)據(jù)都將被恢復(fù)，但核查所有備份以確保惡意軟件絕不影響它們卻需要一段時(shí)間。

iNSYNQ的CEO給我們發(fā)布以下聲明：

雖然我無法透露這個(gè)特定的勒索軟件或受影響的服務(wù)器數(shù)量方面的詳細(xì)信息，但可以透露一點(diǎn)，iNSYNQ和我們的客戶是這次惡意軟件攻擊的受害者，這是一種全新的變種，之前從未被發(fā)現(xiàn)，我們雇用的經(jīng)驗(yàn)豐富、見多識(shí)廣的網(wǎng)絡(luò)安全團(tuán)隊(duì)證實(shí)了這點(diǎn)。

遺憾的是，我們沒法透露更多細(xì)節(jié)，因?yàn)槲掖_信您熟悉這樣的情形。我們的客戶及其數(shù)據(jù)是我們的重中之重。透明度是我們引以為豪的方面。然而，這種情況下缺乏詳細(xì)信息是有意為之。我們?cè)谀缓蟊M我們所能保護(hù)和恢復(fù)我們的系統(tǒng)和客戶數(shù)據(jù)及備份，這方面透露太多的信息會(huì)將我們和我們的客戶置于險(xiǎn)境。

我的團(tuán)隊(duì)會(huì)繼續(xù)全天候工作，以保護(hù)和恢復(fù)對(duì)所有受影響數(shù)據(jù)的訪問，我們相信我們很快就能恢復(fù)如初。

關(guān)鍵詞：