根据外媒的最新报道,在今年11月底遭受勒索软件攻击后,云托管和IT服务提供商Netgain的部分数据中心不得已而被迫下线。
Netgain是世界第一家基于硬件的IT架构监测和管理解决方案提供商,主要使命是帮助全球企业实现了完善的IT业务架构管理,保证用户系统资源的高可用性。
众所周知,云托管和IT服务提供商Netgain一直在为医疗保健和会计行业的公司提供托管和云IT解决方案,其中hangaile托管IT服务和桌面即服务环境等内容。
根据Bleeping Computer的发现,在发给客户的一系列电子邮件中,Netgain声称他们是2020年11月24日遭受到了勒索软件的攻击。在12月04日,云托管和IT服务提供商Netgain的客户开始收到来自Netgain的电子邮件。Netgain在邮件中表示,他们的云端主机遭受到了严重的网络攻击,广大客户的服务器系统可能会因此而出现“系统中断或速度减慢”的情况。
Netgain在2020年12月04日给客户发送的一封电子邮件解释称:“目前,我们的网络安全应急响应计划和网络威胁缓解措施要求我们采取额外的安全预防措施,并安装额外的安全软件以应对这一次的网络攻击。我们预计,在我们采取这些措施的未来几天内,大家可能会遇到云服务器主机或网络服务发生系统中断或速度减慢的情况。”
但是在该邮件发出后的第二天,Netgain就正式对外表示,他们被迫关闭了Netgain的数据中心,以隔离和遏制这一次的勒索软件攻击。
Netgain在2020年12月05日发送给客户的邮件中写到:“正如大家所知道的那样,在应对网络安全事件时,我们采取了保护措施来隔离和控制威胁,包括让我们的一些数据中心下线。请注意,我们了解此次网络系统服务中断对广大客户业务的影响,我们的团队正全天24小时不间断地工作,以控制这种威胁并恢复正常的服务。”
下面给出的就是Netgain发给其客户的其中一封邮件内容:
就在今天,一位名为Crystal Practice Management的Netgain客户已经给自己的客户发送了通知邮件,并向其客户通报了Netgain攻击的最新情况。据了解,这一位客户一直在给验光师和视力治疗专业人士提供办公室管理软件解决方案。
据Crystal PM称,数千台Netgain服务器受到勒索软件攻击的影响,Netgain正昼夜不停地工作,试图让他们的服务器重新上线。不幸的是,至于这些服务器何时能够恢复正常运行,我们仍然没有办法预计出这个时间。
下图显示的就是Crystal PM给其客户所发送的通知邮件部分信息:
目前,BleepingComputer已多次联系Netgain,但尚未收到Netgain关于此次攻击的具体回应。除此之外,我们现在也没能确定到底是哪一款勒索软件或哪一个网络犯罪组织攻击了Netgain,而且目前也没有哪一个黑客组织声称对此次勒索软件攻击活动负责。
Cisco命令注入漏洞分析
Linux ‘PTRACE_TRACEME’提权漏洞(CVE-2019-13272)分析
ThinkPHP5.0.x RCE分析与利用
V8逃逸分析(escape-analysis)——N1CTF2020 Escape
本文始发于微信公众号(安全客):托管服务提供商Netgain的数据中心因勒索软件而被迫下线
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论