乌克兰黑客渗透到俄罗斯网络提供商Nodex后将其所有数据全部清空
山外的鸭子哥
#安全资讯 乌克兰黑客渗透到俄罗斯网络提供商 Nodex 后将其所有数据全部清空,这导致 Nodex 固定电话、移动电话、互联网服务全部中断。但看起来 Nodex 应该是有异地备份的,因为仅仅在一天之后互联网等核心服务就恢复正常了,所以这件事告诉我们多点备份和异地备份是多么重要。查看全文:https://ourl.co/107454
位于俄罗斯圣彼得堡的互联网和电话服务提供商 Nodex (自治系统为 AS29329)在本周二遭到网络攻击,这家网络提供商使用 VMware 虚拟化方案、使用 Veeam 备份以及使用慧与 (即 HPE 惠普企业) 的虚拟基础设施。
发起此次攻击的是乌克兰黑客,这些黑客还展示 Nodex 的基础设施被入侵的相关截图,包括但不限于现有数据和备份数据都被清空。
随后互联网流量监控组织 NetBlocks 注意到从 Nodex 的固定电话服务、移动电话服务和其他网络服务全部出现中断,用户无法通过 Nodex 进行任何网络联系。
图片来源:NetBlocks
在之后的更新里 Nodex 透露正在恢复系统但网站仍然出于瘫痪状态,Nodex 称网络核心已经成功恢复,但工程师们还在努力重置交换机让交换机可以恢复工作。
截止至本文发布时 Nodex 的互联网服务已经重新恢复,看起来 Nodex 应该有其他备份数据所以在 Veeam 备份被清空后仍然能够在短短一天里恢复核心服务。
当然这件事也再次告诉我们数据多点备份、异地备份的重要性,至少在你的主力备份被摧毁后,还可以通过其他备份数据快速恢复服务。
