В результате пожара в дата-центре облачного провайдера OVH также пострадали серверы, используемые киберпреступными группировками.
В начале марта нынешнего года в дата-центре облачного провайдера OVH в Страсбурге (Франция) произошел пожар . В результате инцидента несколько центров обработки данных были выведены из строя, что повлияло на работу web-сайтов по всему миру. Возгорание произошло в дата-центре SBG2. Огонь уничтожил SBG2, а часть SBG1 была разрушена.
Вскоре после инцидента основатель компании OVH Октав Клаба (Octave Klaba) пояснил , что причиной возгорания стала неисправность в системе бесперебойного питания (UPS). Утром в день пожара в дата-центр прибыл поставщик UPS, заменил большое количество частей в UPS7 и перезапустил устройство. Блок бесперебойного питания работал без сбоев до тех пор, пока не начался пожар.
Изначально компания планировала восстановить все три уцелевших центра обработки данных. 19 марта представители OVH сообщили, что работоспособность дата-центра SBG4 восстановлена, а в SBG1 все 60 серверных стоек очищены от сажи, и они были пригодны к эксплуатации. Но уже 20 марта произошло повторное возгорание в аккумуляторной дата-центра SBG1. SBG1 и SBG4 снова обесточили, и теперь стало известно, провайдер отказался от планов по восстановлению второго дата-центра — SBG1.
Примечательно, что в результате пожара также пострадали киберпреступники. По словам руководителя команды Global Research and Analysis Team Костина Райу из «Лаборатории Касперского», существует 140 серверов OVH, используемых правительственными хакерами и преступными группировками. Из них 36% в настоящее время отключены .
По словам Райу, затронуты предположительно связанные с Ираном группировки Charming Kitten и APT39, индийские хакеры Bahamut и OceanLotus — группа вьетнамских хакеров. Хакерские группы часто используют чужие серверы, чтобы скрыть свой цифровой след и разместить C&C-серверы.
Но доступ к знаниям открыт для всех