乌克兰黑客渗透到俄罗斯网络提供商Nodex后将其所有数据全部清空

位于俄罗斯圣彼得堡的互联网和电话服务提供商 Nodex (自治系统为 AS29329)在本周二遭到网络攻击，这家网络提供商使用 VMware 虚拟化方案、使用 Veeam 备份以及使用慧与 (即 HPE 惠普企业) 的虚拟基础设施。

发起此次攻击的是乌克兰黑客，这些黑客还展示 Nodex 的基础设施被入侵的相关截图，包括但不限于现有数据和备份数据都被清空。

随后互联网流量监控组织 NetBlocks 注意到从 Nodex 的固定电话服务、移动电话服务和其他网络服务全部出现中断，用户无法通过 Nodex 进行任何网络联系。

图片来源：NetBlocks

在之后的更新里 Nodex 透露正在恢复系统但网站仍然出于瘫痪状态，Nodex 称网络核心已经成功恢复，但工程师们还在努力重置交换机让交换机可以恢复工作。

截止至本文发布时 Nodex 的互联网服务已经重新恢复，看起来 Nodex 应该有其他备份数据所以在 Veeam 备份被清空后仍然能够在短短一天里恢复核心服务。

当然这件事也再次告诉我们数据多点备份、异地备份的重要性，至少在你的主力备份被摧毁后，还可以通过其他备份数据快速恢复服务。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/