乌克兰黑客渗透到俄罗斯网络提供商Nodex后将其所有数据全部清空

#安全资讯乌克兰黑客渗透到俄罗斯网络提供商 Nodex 后将其所有数据全部清空，这导致 Nodex 固定电话、移动电话、互联网服务全部中断。但看起来 Nodex 应该是有异地备份的，因为仅仅在一天之后互联网等核心服务就恢复正常了，所以这件事告诉我们多点备份和异地备份是多么重要。查看全文：https://ourl.co/107454

位于俄罗斯圣彼得堡的互联网和电话服务提供商 Nodex (自治系统为 AS29329)在本周二遭到网络攻击，这家网络提供商使用 VMware 虚拟化方案、使用 Veeam 备份以及使用慧与 (即 HPE 惠普企业) 的虚拟基础设施。

发起此次攻击的是乌克兰黑客，这些黑客还展示 Nodex 的基础设施被入侵的相关截图，包括但不限于现有数据和备份数据都被清空。

随后互联网流量监控组织 NetBlocks 注意到从 Nodex 的固定电话服务、移动电话服务和其他网络服务全部出现中断，用户无法通过 Nodex 进行任何网络联系。

图片来源：NetBlocks

在之后的更新里 Nodex 透露正在恢复系统但网站仍然出于瘫痪状态，Nodex 称网络核心已经成功恢复，但工程师们还在努力重置交换机让交换机可以恢复工作。

截止至本文发布时 Nodex 的互联网服务已经重新恢复，看起来 Nodex 应该有其他备份数据所以在 Veeam 备份被清空后仍然能够在短短一天里恢复核心服务。