Аварии и взломы ЦОД – новости от австралийских врачей, властей Йоханнесбурга, Uber и Corero
При проектировании и строительстве современного дата-центра учитываются многие моменты и факторы: от климатических особенности до доступности квалифицированной рабочей силы. При условии надлежащего проектирования и строительства, а также дальнейшего обслуживания и обеспечения безопасности дата-центра можно добиться серьезного уменьшения риска простоя инфраструктуры и/или кражи ценных данных. Но предусмотреть все без исключения сценарии очень сложно. Поэтому аварии и взломы ЦОД все еще случаются. Это доказывает наш свежий тематический дайджест.
Corero: количество DDoS-атак более чем удвоилось за шесть месяцев
Согласно результатам недавно завершившегося исследования «Global Server Reliability Survey»за авторством специалистов консалтинговой компании Information Intelligence Consulting (ITIC), операторы 50 процентов дата-центров крупных предприятий сталкиваются с простоями со средней стоимостью 300 000 долларов США в час.
Одной из причин ухода ЦОД в офлайн может быть перегрузка оборудования в ходе DDoS-атак. И число таких атак быстро растет. Так, согласно исследованию Corero Network Security (CNS), количество подобных атак почти удвоилось за период с 1-го по 3-ий кварталы 2017 года. Компания заявила, что число DDoS-атак против ее партнеров достигло в среднем 237 в месяц или 8 в день.
В Uber скрыли крупную кражу данных и откупились от хакеров
Американские регулирующие органы начали расследование попытки скрыть факт получения хакерами доступа к данным Uber о десятках миллионов пользователей этого сервиса со всего мира, а также о сотнях тысяч водителей из США еще в октябре 2016 года.
Выяснилось, что после обнаружения взлома компания заплатила хакерам 100 тыс. долларов США за удаление данных, а затем предпочла не сообщать об этом взломе ни пользователям, ни соответствующим органам, чтобы избежать скандала и ущерба своему имиджу.
Комментируя этот инцидент, представители Uber отметили, что атака не привела к нарушению работоспособности корпоративных IT-систем или физической инфраструктуры ЦОД. Представители компании не стали давать уточнений по поводу взлома. Но согласно данным информагентства Bloomberg, двум злоумышленникам удалось получить доступ к приватному разделу сайта GitHub, используемому инженерами-программистами Uber, где содержались данные для входа в учетную запись Amazon Web Services.
Там хакеры обнаружили имена и номера водительских прав около 600 тыс. американских водителей, а также информацию (включая имена, адреса электронной почты и номера телефонов) 57 миллионов пользователей Uber. Затем нападавшие отправили сообщение в адрес компании по электронной почте, требуя денег.
Неисправность аккумуляторной батареи в системе ИБП дата-центра вызвала пожар в австралийской больнице
Неисправная батарея в серверной комнате медицинского центра в австралийском городе Кэрнс стала причиной небольшого пожара, в результате которого начались перебои в работе двух больниц и нескольких городских медицинских IT-сервисов.
Инцидент произошел в минувший вторник. Службы экстренной помощи были вызваны около 10 утра для устранения пожара, который, как полагают эксперты, был вызван коротким замыканием в батарейном шкафу в серверной комнате. В результате пожара система, используемая для обслуживания звонков в медицинские центры и обеспечения работоспособности интеркома больницы, перестала функционировать.
Возгорания ИБП в дата-центрах происходят довольно часто. При этом усилия по ликвидации таких возгораний также могут нанести ущерб инфраструктуре ЦОД: в последние месяцы с подобными инцидентами столкнулись инженеры Microsoft и неназванного колледжа в Лондоне, где произошли сбои, вызванные случайной активацией систем газового пожаротушения.
Злоумышленники вломились в городской ЦОД Йоханнесбурга и украли кабели
Для поддержания работоспособности своих дата-центров их операторам в некоторых случаях не остается ничего иного, кроме как использовать оружие. Это актуально, к примеру, при физическом проникновении в ЦОД воров. Ведь, как показывает практика, такие инциденты время от времени случаются. К примеру, муниципальный дата-центр в Йоханнесбурге был взломан в минувшую субботу, при этом воры умудрились вынести из него медные кабели стоимостью в 137 тыс. долларов.
Справедливости ради следует отметить, что речь идет не об уже введенном в эксплуатацию ЦОД, а о строящемся дата-центре. Эта серверная ферма должна была быть введена в эксплуатацию в следующем месяце. Но ее запуск будет отложен из-за кражи. Чиновники установили награду за информацию о ворах.
Местные правоохранители полагают, что воры могли получить доступ к инсайдерской информации. Полицейские также не исключат вероятность преднамеренного саботажа. В пользу первой версии говорит ряд обнаруженных следователями фактов. В частности, выяснилось, что злоумышленники использовали ключ-карту для попадания в ЦОД. Кроме того, некоторые камеры CCTV и системы обнаружения посторонних были отключены во время инцидента по причине техобслуживания.
- Alexander: За R718 будущее )
- нет событий, чтобы показывать