CyrusOne, één van de grootste datacenterbedrijven in de Verenigde Staten, is getroffen door ransomware. Zes klanten van het bedrijf hebben problemen ondervonden door de ransomware-aanval. Het bedrijf zou niet van plan zijn het losgeld te betalen.

Afbeelding via Malwarebytes
Een woordvoerder van CyrusOne bevestigt de aanval, schrijft ZDNet. Het bedrijf zou getroffen zijn door de REvil-ransomware, die ook wel bekendstaat als Sodinokibi. Het bedrijf werkt samen met de politie en forensische instanties om de ransomware-aanval te onderzoeken en de systemen van getroffen klanten te herstellen. "Zes van onze managed service-klanten hebben problemen met de beschikbaarheid van onze diensten ondervonden door een ransomware-programma dat apparaten in hun systemen versleutelt," vertelt het bedrijf aan ZDNet. De colocatiediensten van het bedrijf zijn niet getroffen.
Onder andere financieel bedrijf en effectenmakelaar FIA Tech heeft last van de ransomware-aanval op CyrusOne. Door de ransomware waren de clouddiensten van FIA Tech niet bereikbaar. Bronnen melden aan ZDNet dat CyrusOne vooralsnog niet van plan is het losgeld te betalen. CyrusOne bezit 45 datacenters in Europa, Azië en Amerika. Het bedrijf zou meer dan duizend klanten hebben.
De Sodinokibi-ransomware versleutelt alle bestanden op een computer, en voegt hier een willekeurige bestandstype-extensie aan toe, om vervolgens een tekstbestand met details over de aanval op de getroffen computer achter te laten. Hierin worden slachtoffers opgeroepen om via de Tor-browser een bedrag over te maken, waarna de criminelen stellen de encryptiesleutel te verstrekken. Volgens ZDNet trof de ransomware eerder dit jaar meer dan twintig lokale overheidsinstanties in Texas. Details over de exacte kopie van de ransomware die CyrusOne heeft geïnfecteerd, verschenen eerder deze week op VirusTotal. Vermoedelijk was het een gerichte aanval op CyrusOne.