今年夏天，德克萨斯州20多个地方政府在一天之内就遭到了勒索软件的袭击。这次攻击显然可以追溯到这两个组织的一个共同点:托管服务提供商。由于地方政府自身的IT资源有限，它们越来越多地求助于MSPs来运营其网络和应用程序的重要部分，其他组织和企业也是如此——它们常常将业务的关键部分交给MSPs处理。这使得MSPs成为勒索软件运营商的一个非常有吸引力的目标。

 

全球云安全提供商Armor的威胁研究人员一直在跟踪公开报告的事件，在这些事件中，沐鸣开户测速MSP和云服务提供商遭到了勒索软件的攻击。到目前为止，他们今年已经记录了13起此类事件，其中6起发生在过去几个月。

 

最近被公开曝光的受害者是Billtrust，据安全记者布赖恩•克雷布斯(Brian Krebs)报道，该公司遭到了BleepingComputer报告的BitPaymer勒索软件的攻击(该报告尚未得到证实)。BillTrust是一家位于新泽西州的在线发票和账单提供商，也提供信用决策服务。10月22日，Billtrust的高管向客户发送了一封电子邮件，告知他们受到了攻击，邮件中写道:

 

我们的标准安全和备份程序一直并将继续帮助我们执行正在进行的恢复服务的能力…出于充分的谨慎，我们不能透露确切的勒索病毒株，但将尽快谨慎地这样做。

 

其他受害者包括:

 

据阿拉巴马州莫比尔的WKRG报道，SchoolinSites是一家为学区提供网站和家长获取学生信息的云服务提供商。该公司的电子邮件以及其他通信受到了影响;从9月23日开始，SchoolinSites不得不使用Facebook提供更新。

 

位于佛罗里达州的案件管理软件供应商TrialWorks在10月14日的那一周遭到勒索软件攻击。该公司向大约2,500家律师事务所提供服务，它承认受到了勒索软件的攻击，并说虽然这没有影响到它们的软件，但约有5%的客户无法访问它们的账户。

 

总部位于加州的MetroList是一家房地产多重上市和应用服务公司，拥有约2万名房地产经纪人客户。今年6月，该公司遭遇勒索软件攻击，导致该公司的服务中断两天。据报道，MetroList公司支付了赎金，其中包括1万美元的保险扣除。

 

同样在10月14日，据报道，路易斯安那州草原村的白玉兰小儿科公司被该公司的管理IT服务提供商的勒索软件攻击。Magnolia公司向执法部门报告了勒索软件。

 

今年7月，为保险公司处理工人赔偿、汽车、健康和残疾索赔的托管服务提供商CorVel受到了Ryuk勒索软件的攻击。该公司做出回应后，用于处理索赔、电子邮件和电话系统以及医疗服务提供商数据库的系统被关闭。

 

使用it管理的全服务服务提供商(如Magnolia Pediatrics)的组织尤其面临风险，因为它们所有系统的安全性都依赖于MSP。就像德克萨斯州的情况一样，这意味着他们所有的数据都处于危险之中。在Magnolia的案例中，所有的病人数据都被加密了，但它也很容易被攻击者窃取——由于这些数据包括儿童的个人身份数据，它可能会产生重大的长期后果。诊所的一位发言人说，“出于极大的谨慎”，沐鸣开户测速Magnolia建议患者的家人监控信用卡账单和信用局的报告。

 

这些问题就是为什么与包含安全性的服务提供者进行对话(和签订合同)是如此重要。