365 Data Centers, un proveedor de colocación minorista, fue nombrado recientemente en una demanda colectiva presentada en el Tribunal de Distrito de los Estados Unidos, Distrito de Connecticut, en la que varios demandantes alegan demandas contra 365 Data Centers Services, LLC, por negligencia, incumplimiento de contrato y enriquecimiento injusto, basándose en la “falta de seguridad de sus sistemas y datos de ataques cibernéticos, incluidos ataques de ransomware, de la empresa, de no asegurar y administrar adecuadamente los datos de respaldo para sus clientes y sus clientes, y no segmentar adecuadamente sus sistemas de seguridad de datos”.
Hasta la fecha, sólo se han nombrado cuatro demandantes en la demanda colectiva contra 365 Data Centers. Sin embargo, la compañía presta servicios a más de 1300 clientes, cientos de los cuales se obtuvieron a través de la [adquisición de Atlantic Metro] previa de 365 Data Centers (/articulos/365-data-centers-acquires-atlantic-metro/), lo que significa que muchos más clientes pueden haberse visto afectados por el ataque de ransomware y la posterior interrupción.
Según la denuncia colectiva, según una persona que supuestamente trabaja en 365, el ataque de ransomware fue el resultado de una “combinación de un exploit y una mala práctica de seguridad”. Si bien aún no se ha identificado la fuente del hack, 365 Data Centers deberían proporcionar más detalles, ya que el caso permanece abierto en el Tribunal de Distrito de Connecticut.
Ataque de ransomware: centros de datos 365
Según la denuncia colectiva, el 14 de mayo de 2022, 365 Data Centers “sufrieron un ataque de ransomware que provocó el cierre de toda su red en la nube y la pérdida de los datos y la infraestructura crítica de sus clientes”. Los clientes de 365 “no pudieron acceder a sus sitios web, portales de clientes y otra infraestructura de tecnología de la información crítica respaldada por los sistemas de red de 365”.
Además, el ataque de ransomware impidió permanentemente el acceso a la infraestructura en la nube de 365 Data Centers, y la empresa sostuvo que se debe reconstruir toda la infraestructura.
Como resultado, los demandantes alegan que el “ataque de ransomware y sus consecuencias han impedido y seguirán impidiendo que los clientes de 365, y los clientes de esos clientes, realicen cualquier tipo de negocio rutinario y ordinario”. Como tal, los demandantes afirman que este ataque de ransomware ha provocado “una importante interrupción y perturbación del negocio y pérdida de ingresos”.
Tras el ataque de ransomware, el sitio web de 365 Data Centers, incluido su portal de clientes, cayó y se suspendieron los servicios a sus clientes. En concreto, el sitio web 365datacenters.com dejó de funcionar y fue sustituido por un nuevo sitio web temp.365datacenters.com. Sin embargo, a partir de hoy, Centro Infra señala que 365datacenters.com parece estar funcionando nuevamente.
Correo electrónico del vicepresidente de servicio al cliente de 365 Data Centers
El 24 de mayo de 2022, el vicepresidente de servicio al cliente de 365 Data Centers, Tom Walsh, envió un correo electrónico a los clientes de la empresa en el que decía: “A partir de esta actualización, continuamos nuestros esfuerzos para eliminar todos los obstáculos que nos permitan iniciar el proceso de restauración, pero aún no hemos llegado a ese punto”.
Correo electrónico del CEO y CTO de 365 Data Centers
Posteriormente, el 25 de mayo de 2022, un demandante recibió un correo electrónico de 365 Data Centers, firmado por el director ejecutivo de la empresa, Bob DeSantis, y el director de tecnología, James Cornman, que decía lo siguiente:
Gracias por su paciencia durante los últimos 10 días mientras trabajábamos para recuperar el acceso a los sistemas de administración de la nube afectados y restaurar sus servicios luego del incidente de seguridad del 14 de mayo de 2022.
Ahora podemos confirmar que el incidente de seguridad del 14 de mayo fue un ataque de ransomware. También podemos confirmar que ni 365 Data Centers ni nuestros clientes fueron el objetivo de este ataque. El objetivo previsto era un tercero cuyos datos se almacenan en un entorno dedicado en nuestra plataforma en la nube. Desafortunadamente, para nuestros valiosos clientes y 365 Data Centers, el ciberatacante amplió el ataque de ransomware.
Mientras nuestra investigación continúa, un análisis y evaluación realizado hasta la fecha por nuestro equipo de sistemas y expertos en ciberseguridad ha revelado que, aparte del tercero objetivo, no se tomaron datos del entorno de nube de 365 Data Centers y no hay amenazas continuas en el entorno.
Trabajamos incansablemente en conjunto con nuestros expertos y autoridades gubernamentales y posicionamos 365 centros de datos para iniciar la restauración. Desafortunadamente, la resolución de las circunstancias de terceros no está bajo nuestro control y continúa impidiéndonos avanzar en nuestro proceso de recuperación.
Mientras continuamos monitoreando la resolución del ciberataque por parte de terceros, 365 Data Centers cree que en este momento el camino prudente a seguir es reconstruir la plataforma en la nube afectada. Esto se llevará a cabo junto con un esfuerzo total para recuperar todos los datos dentro del entorno de nube existente a los que aún se puede acceder.
Clientes / Demandantes – Descripción general
365 Data Centers ofrece soluciones de centros de datos híbridos a más de 1300 pequeñas y medianas empresas, operadores de telecomunicaciones y proveedores de servicios en la nube. A través de sus 12 instalaciones de colocación y 86 puntos de presencia de red (PoP) en todo Estados Unidos, 365 ofrece colocación, conectividad de red e IP, nube y servicios administrados a sus clientes.
A continuación se detallan más detalles sobre los cuatro demandantes que presentaron la demanda colectiva contra 365 Data Centers, como resultado del hack del ransomware y su posterior interrupción:
- Bizbudding Inc: proveedor de servicios web que alquila espacio web de 365 Data Centers, a través de sus servidores de colocación, y utiliza ese espacio para brindar sus servicios web y soporte a ~180 clientes. En particular, la empresa utiliza el espacio web alquilado a 365 para operar aproximadamente el 40 % de su negocio.
- Parisi Speed School: empresa basada en web que ofrece una variedad de seminarios educativos en cinco idiomas a través de Internet a través de cuatro sitios web
- Core Wellness, LLC: opera un sitio web que brinda asesoramiento y una comunidad para madres, además de albergar un podcast, utilizando el espacio web y la infraestructura crítica de 365 Data Centers.
- PaleoMom.com: opera un sitio web que vende libros electrónicos y cursos en línea que cubren el tema de la biofísica.
En particular, Parisi Speed School, Core Wellness y PaleoMom.com contratan sus servicios con Bizbudding y, por lo tanto, son clientes de uno de los clientes de 365 Data Centers. A su vez, estos clientes dependen de su capacidad para acceder y realizar transacciones con los productos y servicios proporcionados por 365 Data Centers y, en última instancia, sufrieron el ataque del ransomware y la posterior interrupción.
365 Centros de datos – Propiedad
En octubre de 2020, Stonecourt Capital, una firma de capital privado con sede en Nueva York, adquirió 365 Data Centers. Las inversiones de capital de Stonecourt se centran principalmente en logística, alimentos y bebidas, energías renovables y sostenibilidad, salud y bienestar, industria e infraestructura del siglo XXI. Al 31 de diciembre de 2021, Stonecourt tenía 398,8 millones de dólares de activos bajo gestión (AUM).
