蓝点网
·
服务器提供商CloudCone详细说明洛杉矶机房失联问题 引导分区被勒索软件覆盖
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
云计算提供商CloudCone在洛杉矶机房多台虚拟机失联,黑客利用Virtualizor控制面板部署勒索软件,导致虚拟机无法启动。团队正在努力恢复数据,但前景不乐观。客户个人信息未泄露。
🎯
关键要点
- 云计算提供商CloudCone在洛杉矶机房多台虚拟机失联,黑客利用Virtualizor控制面板部署勒索软件。
- 受影响的虚拟机引导扇区被勒索信息覆盖,团队正在努力恢复数据,但前景不乐观。
- 客户个人信息和账单信息未泄露,所有记录的用户登录信息与已知的内部账户相符。
- 安全团队认为攻击者利用Virtualizor的服务器终端功能获取连接节点的shell权限并执行恶意脚本。
- 只有连接到单个Virtualizor实例的节点受影响,连接其他平台的节点未受影响。
- CloudCone正在研究后续方案并向所有受影响的客户发送电子邮件通知,提醒用户做好日常备份工作。
❓
延伸问答
CloudCone的洛杉矶机房发生了什么问题?
CloudCone在洛杉矶机房多台虚拟机失联,黑客通过Virtualizor控制面板部署勒索软件,导致虚拟机无法启动。
受影响的虚拟机数据恢复的前景如何?
团队正在努力恢复数据,但前景不乐观,恢复完整数据的概率较小。
客户的个人信息是否泄露?
客户的个人信息和账单信息未泄露,所有记录的用户登录信息与已知的内部账户相符。
黑客是如何攻击CloudCone的?
黑客利用Virtualizor的服务器终端功能获取连接节点的shell权限并执行恶意脚本,未依赖SSH进行攻击。
哪些节点受到了影响?
只有连接到单个Virtualizor实例的节点受影响,连接其他平台的节点未受影响。
CloudCone对受影响客户采取了什么措施?
CloudCone正在研究后续方案,并向所有受影响的客户发送电子邮件通知,提醒用户做好日常备份工作。
➡️
