Immagine: ZDNet
SmarterASP.NET un ASP.NET fornitore di hosting con oltre 440.000 clienti, è stato colpito ieri da ransomware.
L’azienda è il terzo grande web società di hosting di quest’anno che è andato giù, perché gli hacker violato la loro rete e dati criptati sul cliente server.
Al momento della scrittura, SmarterASP.NET ha detto che è al lavoro per ripristinare il server dei clienti. Non è chiaro se la società ha pagato la richiesta di riscatto, o è il ripristino da backup.
Una telefonata al SmarterASP.NET non è stato restituito. L’azienda linea telefonica era giù, citando un afflusso di chiamate. In un messaggio pubblicato sul suo sito web, la società ha ammesso per l’hack.
“Il vostro account di hosting è stato sotto attacco hacker e di rimuovere la crittografia di tutti i dati,” il messaggio, ha detto. “Stiamo lavorando in collaborazione con gli esperti di sicurezza per cercare di decifrare i tuoi dati e anche per assicurarsi che questo non sarebbe mai accadere di nuovo.”
L’attacco è avvenuto sabato
L’attacco non solo a colpire i dati del cliente, ma anche SmarterASP.NET di per sé. Il sito web della società è stato down tutto il giorno il sabato, a tornare online prima di oggi, la domenica mattina.
Il recupero del Server di sforzi stanno andando lento. Molti clienti non hanno accesso ai loro account e dati. Quelli che dicono che i loro dati sono ancora criptati, compresi i file del sito web, ma anche database di back-end.
Mentre la maggior parte degli utenti in cui l’utilizzo SmarterASP.NET per l’hosting ASP.NET siti, alcuni sono stati con l’azienda serve come app di backend, dove sono state la sincronizzazione o il backup di dati importanti. Il fatto che il database di back-end sono state colpite, e non solo server web pubblici, ha impedito a molti di spostare servizi interessati per alternativa infrastruttura IT.
In base alle immagini pubblicate su Twitter, tutti i file sono stati crittografati con un ransomware, un ceppo che aggiunge l’ “.kjhbx” estensione del file per ogni file crittografato. ZDNet è ancora al lavoro per identificare il ransomware ceppo.
Immagine via Twitter user @calamitatum
Immagine via Twitter utente Ailin Albertoni (@ailinalbertoni)
SmarterASP.NET è il terzo fornitore di hosting che è stato colpito di quest’anno. Il primo è stato di A2 Hosting nel mese di Maggio. A2, un noto provider di Server Windows, aveva i server in Asia e Nord America cifrato da una versione del GlobeImposter 2.0 ransomware ceppo.
Il secondo provider di web hosting ha colpito di quest’anno è stato iNSYNQ, un provider di cloud computing di ambienti di desktop virtuale. La società è stato infettato a metà luglio da una versione del MegaCortex ransomware.
Entrambi A2 e iNSYNQ ha preso settimane per ripristinare e recuperare completamente i dati del cliente. A causa delle dimensioni della sua base di clienti, SmarterASP.NET sembra di essere sul punto di un simile recupero timeline.
Dovrebbe essere una sorpresa che ransomware le bande sono in cerca di infettare il provider di web hosting. A questo giorno, il più grande ransomware di pagamento mai fatto è venuto da un provider di web hosting.
Questo “onore” va a Sud coreano web società di hosting Internet Nayana, che ha pagato 1,3 miliardi di won ($1.14 milioni di euro) vale la pena di bitcoins per un hacker a seguito di un ransomware incidente nel giugno 2017.
Sicurezza
Uno sguardo all’interno di WP-VCD, oggi il più grande WordPress operazione di hacking
Dobbiamo smettere di sorridere il nostro cammino verso un sistema di sorveglianza dello stato
BlueKeep attacchi stanno accadendo, ma non è un verme
Perché hai bisogno di pensare alla sicurezza della catena di approvvigionamento (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
A due passi si dovrebbe prendere per proteggere la vostra rete da hacker (TechRepublic)
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati