Крупный провайдер ASP.NET, компания SmarterASP.NET, обслуживающая более 440 000 клиентов, в минувшие выходные поверглась атаке вымогателя. В результате все данные на серверах клиентов оказались зашифрованы.
Представители SmarterASP.NET уверяют, что уже работают над восстановлением данных пользователей, но неясно, заплатила ли компания выкуп злоумышленникам или восстановление производится из резервных копий. Журналисты ZDNet отмечают, что восстановление идет медленно: многие клиенты по-прежнему не имеют доступа к своим учетным записям и информации. А зашифровано оказалось все, включая файлы сайтов и базы данных.
Хотя большинство пользователей использовали SmarterASP.NET для размещения ASP.NET ресурсов, некоторые также доверили серверам компании бэкэнд своих приложений, где происходила синхронизация или резервное копирование важных данных. В итоге, из-за того что БД бэкэндов тоже пострадали, многие клиенты не имеют возможности перенести пострадавшие сервисы на альтернативную инфраструктуру.
Стоит заметить, что атака затронула не только информацию клиентов, но и инфраструктуру самого провайдера. Так, сайт компании был недоступен на протяжении всей субботы и лишь недавно вернулся в строй. Судя по всему, полное восстановление может занять у специалистов SmarterASP.NET несколько недель.
Издание ZDNet пишет, что, судя по скриншотам их социальных сетей, которые можно увидеть ниже, атаку на SmarterASP.NET совершили с использованием вымогателя Snatch, который изменяет расширения файлов на .kjhbx. Однако официальных подтверждений этому пока нет.
Удивляться тому, что злоумышленники атакуют хостинг-провайдеорв не приходится. Ведь самый крупный выкуп в истории после атаки шифровальщика был выплачен именно хостером: летом 2017 года южнокорейский хостер Internet Nayana, тоже пострадал от атаки шифровальщика и был вынужден заплатить вымогателям выкуп, в итоге потратив на восстановление данных почти полтора миллиона долларов США в биткоинах.
Представители SmarterASP.NET уверяют, что уже работают над восстановлением данных пользователей, но неясно, заплатила ли компания выкуп злоумышленникам или восстановление производится из резервных копий. Журналисты ZDNet отмечают, что восстановление идет медленно: многие клиенты по-прежнему не имеют доступа к своим учетным записям и информации. А зашифровано оказалось все, включая файлы сайтов и базы данных.
Хотя большинство пользователей использовали SmarterASP.NET для размещения ASP.NET ресурсов, некоторые также доверили серверам компании бэкэнд своих приложений, где происходила синхронизация или резервное копирование важных данных. В итоге, из-за того что БД бэкэндов тоже пострадали, многие клиенты не имеют возможности перенести пострадавшие сервисы на альтернативную инфраструктуру.
Стоит заметить, что атака затронула не только информацию клиентов, но и инфраструктуру самого провайдера. Так, сайт компании был недоступен на протяжении всей субботы и лишь недавно вернулся в строй. Судя по всему, полное восстановление может занять у специалистов SmarterASP.NET несколько недель.
Издание ZDNet пишет, что, судя по скриншотам их социальных сетей, которые можно увидеть ниже, атаку на SmarterASP.NET совершили с использованием вымогателя Snatch, который изменяет расширения файлов на .kjhbx. Однако официальных подтверждений этому пока нет.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Удивляться тому, что злоумышленники атакуют хостинг-провайдеорв не приходится. Ведь самый крупный выкуп в истории после атаки шифровальщика был выплачен именно хостером: летом 2017 года южнокорейский хостер Internet Nayana, тоже пострадал от атаки шифровальщика и был вынужден заплатить вымогателям выкуп, в итоге потратив на восстановление данных почти полтора миллиона долларов США в биткоинах.