乌克兰黑客渗透到俄罗斯网络提供商Nodex后将其所有数据全部清空

业界来源：蓝点网 2025-01-10 07:38:04

位于俄罗斯圣彼得堡的互联网和电话服务提供商 Nodex (自治系统为 AS29329)在本周二遭到网络攻击，这家网络提供商使用 VMware 虚拟化方案、使用 Veeam 备份以及使用慧与 (即 HPE 惠普企业) 的虚拟基础设施。

发起此次攻击的是乌克兰黑客，这些黑客还展示 Nodex 的基础设施被入侵的相关截图，包括但不限于现有数据和备份数据都被清空。

随后互联网流量监控组织 NetBlocks 注意到从 Nodex 的固定电话服务、移动电话服务和其他网络服务全部出现中断，用户无法通过 Nodex 进行任何网络联系。

图片来源：NetBlocks

在之后的更新里 Nodex 透露正在恢复系统但网站仍然出于瘫痪状态，Nodex 称网络核心已经成功恢复，但工程师们还在努力重置交换机让交换机可以恢复工作。

截止至本文发布时 Nodex 的互联网服务已经重新恢复，看起来 Nodex 应该有其他备份数据所以在 Veeam 备份被清空后仍然能够在短短一天里恢复核心服务。

当然这件事也再次告诉我们数据多点备份、异地备份的重要性，至少在你的主力备份被摧毁后，还可以通过其他备份数据快速恢复服务。

延伸阅读

谷歌推出紧急安全更新修复Chrome中的零日漏洞黑客已利用漏洞发起攻击

谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞，这也是 2025 年以来谷歌修复的第六个已知的零日漏洞，这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是
勒索黑客团伙从Salesforce CRM中窃取高达15亿条记录涉及760家公司

近期勒索黑客团伙 ShinyHunter 利用安全漏洞窃取海量的 Salesforce CRM 数据，遭到攻击的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企业，但没人知道真正泄露的数据有多
安全公司工程师将恢复代码明文放在桌面上系统被黑后导致客户数据泄露

为企业和托管服务供应商提供安全服务的 Huntress 公司日前披露安全事件：其工程师将系统账户的恢复代码以明文形式存储在纯文本文件并放在桌面上，这名工程师的系统被黑后导致恢复代码被窃取。黑客利用恢复

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

*文章为作者独立观点，不代表 K2数据恢复大师立场

本文由又再过几个秋发表，转载此文章须经作者同意，并请附上出处( K2数据恢复大师 )及本页链接。

原文链接 https ://www.51uos.com/news/industry/9323.html

蓝点网乌克兰黑客俄罗斯 Nodex

关注网络尖刀微信公众号
随时掌握互联网精彩