俄罗斯网络服务商Nodex遭受乌克兰黑客攻击，导致其基于VMware虚拟化方案、Veeam备份和HPE虚拟基础设施的网络服务中断。黑客清空了Nodex的数据和备份，NetBlocks监测到Nodex的固话、移动和网络服务全部中断。Nodex随后表示正在恢复系统，核心网络已恢复，但交换机仍在重置中。Nodex最终恢复了互联网服务，显示其拥有其他备份数据。此次事件再次强调了数据多点备份和异地备份的重要性，以便在主备份被毁后快速恢复服务。

💥Nodex，一家俄罗斯互联网服务提供商，遭遇乌克兰黑客网络攻击，导致其网络服务中断。

🛡️黑客攻击破坏了Nodex的VMware虚拟化方案、Veeam备份和HPE虚拟基础设施，并清空了数据和备份。

🌐尽管Veeam备份被清空，Nodex仍快速恢复了核心服务，这表明其拥有其他备份数据，突显了多点备份和异地备份的重要性。

位于俄罗斯圣彼得堡的互联网和电话服务提供商 Nodex (自治系统为 AS29329)在本周二遭到网络攻击，这家网络提供商使用 VMware 虚拟化方案、使用 Veeam 备份以及使用慧与 (即 HPE 惠普企业) 的虚拟基础设施。

发起此次攻击的是乌克兰黑客，这些黑客还展示 Nodex 的基础设施被入侵的相关截图，包括但不限于现有数据和备份数据都被清空。

随后互联网流量监控组织 NetBlocks 注意到从 Nodex 的固定电话服务、移动电话服务和其他网络服务全部出现中断，用户无法通过 Nodex 进行任何网络联系。

图片来源：NetBlocks

在之后的更新里 Nodex 透露正在恢复系统但网站仍然出于瘫痪状态，Nodex 称网络核心已经成功恢复，但工程师们还在努力重置交换机让交换机可以恢复工作。

截止至本文发布时 Nodex 的互联网服务已经重新恢复，看起来 Nodex 应该有其他备份数据所以在 Veeam 备份被清空后仍然能够在短短一天里恢复核心服务。

当然这件事也再次告诉我们数据多点备份、异地备份的重要性，至少在你的主力备份被摧毁后，还可以通过其他备份数据快速恢复服务。