前情回顾·云服务威胁态势

安全内参8月29日消息,全球最大的云计算和托管服务提供商之一Leaseweb通知用户,公司最近遭遇一起安全事件,导致一些“关键”系统被迫关闭,目前正在努力恢复。

这家荷兰云服务提供商在给客户发送电子邮件写道,上周二(8月22日)晚间,公司在调查客户门户网站停机问题时,发现了其基础设施某些部分出现“异常”活动的迹象。

为了减轻安全风险,Leaseweb关闭了一些受影响的系统,并表示其团队正在努力恢复此次事件中受影响的关键系统。

公司表示:“8月22日晚间,我们的监控系统在云环境的特定区域内侦测到了异常活动。该问题影响了我们云基础设施的某些部位,导致少数云客户停机。”

“为应对此事件,我们迅速采取果断措施,减少潜在风险。具体措施包括临时禁用影响客户门户的某些关键系统。我们团队正在努力恢复这些系统。预计客户门户将在未来几个小时内恢复正常。”

在遭受攻击后,Leaseweb聘请了数字取证和事件响应方面的网络安全公司来调查安全事件并遏制攻击。

这家托管服务提供商补充说:“为确保我们的服务安全可靠,我们已制定了强有力的遏制计划,并与备受尊敬的网络安全和取证公司密切合作。”

“虽然调查仍在继续,但我们已成功遏制了这一事件,改进了安全措施,没有发现更多的未经授权活动。”

Leaseweb是全球主要的云计算和网络服务提供商之一,公司创建于1997年,目前拥有超过20000名客户。客户群既包括中小型企业,也包括知名大企业。

Leaseweb拥有超过80000台服务器。该公司提供了任务关键型基础设施,并在欧洲、亚洲、澳大利亚和北美运营25个数据中心。

外媒BleepingComputer主动联系Leaseweb,该公司发言人暂时没有发表评论。

参考资料:https://www.bleepingcomputer.com/news/security/leaseweb-is-restoring-critical-systems-after-security-breach/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。