信息來源:HackerNews
Synoptek 是一家總部位于美國加利福尼亞州的IT管理和云托管服務(wù)提供商,其在前段時間遭遇了Sodinokibi勒索軟件攻擊,并向其支付了贖金以解密其文件。
最近幾周,Sodinokibi 勒索軟件在美國的攻擊行動異常活躍,去年12月,美國主要數(shù)據(jù)中心提供商之一CyrusOne也遭到了該勒索軟件的打擊。
Synoptek 擁有的客戶超過1100個,包括地方政府,金融服務(wù),醫(yī)療保健,制造業(yè),媒體,零售和軟件。
感染時間發(fā)生在12月23日,黑客首先入侵了公司網(wǎng)絡(luò),然后安裝了勒索軟件。
該公司證實(shí)了此次攻擊,但沒有說明是否會向黑客支付贖金。
“12月23日發(fā)生了勒索事件,但我們對此采取了應(yīng)對措施?!?Synoptek在周五美國東部時間下午6點(diǎn)之前在推文中寫道,“我們立即采取了行動,并正在與客戶一起努力解決這個問題?!?
Synoptek首席執(zhí)行官蒂姆·布里特(Tim Britt)在一封電子郵件中告訴 CRN,此次攻擊僅影響到了Synoptek的部分客戶。Britt 稱其員工在26號圣誕假期結(jié)束之前已經(jīng)解決了大多數(shù)客戶的問題。
Sodiniokibi團(tuán)伙似乎專注于針對美國IT提供商。該惡意軟件于2019年8月感染了PercSoft公司,并于12月感染了Complete Technology Solutions的系統(tǒng)。