De grote ASP.NET hosting provider geïnfecteerd met ransomware

0
11
smartaspnet-ransomware-message.png

Afbeelding: ZDNet

SmarterASP.NET, een ASP.NET de hosting provider met meer dan 440,000 klanten, geraakt werd gisteren door ransomware.

Het bedrijf is de derde grote web hosting bedrijf dit jaar ging omdat hackers geschonden hun netwerk en versleutelde gegevens op de klant servers.

Op het moment van schrijven, SmarterASP.NET gezegd is het werken aan de restauratie van klanten servers. Het is onduidelijk of het bedrijf betaalde het losgeld van de vraag, of is het terugzetten van back-ups.

Een telefoontje naar SmarterASP.NET was niet geretourneerd. De vennootschap telefoon lijn was, het citeren van een toestroom van gesprekken. In een status bericht geplaatst op de website van de vennootschap zijn toegelaten tot de hack.

“Uw hosting account werd aangevallen en de hackers hebben al uw gegevens versleuteld,” het bericht zei. “We zijn nu bezig met security experts om te proberen om uw gegevens te decoderen en ook om ervoor te zorgen dat dit nooit meer mocht gebeuren.”

De aanval gebeurde op zaterdag

De aanval niet gewoon op de gegevens van de klant, maar ook SmarterASP.NET zelf. De website van de vennootschap was de hele dag op zaterdag, komt terug online eerder vandaag op zondag ochtend.

Server recovery inspanningen gaat langzaam. Veel klanten nog steeds geen toegang tot hun account en gegevens. Degenen die zeggen dat hun gegevens versleuteld, inclusief de website bestanden, maar ook de backend-databases.

Terwijl de meeste gebruikers waar het gebruik van SmarterASP.NET voor hosting ASP.NET sites, sommige werden met behulp van de vennootschap fungeert als app-backends, waar ze werden met de synchronisatie of de back-up van belangrijke gegevens. Het feit dat de backend-databases zijn geraakt, en niet alleen voor het publiek zichtbare web servers, heeft verhinderd dat er veel van de bewegende beïnvloed diensten aan alternatieve IT-infrastructuur.

Volgens de screenshots gepost op Twitter, alle klant-bestanden zijn gecodeerd door een ransomware stam dat voegt de “.kjhbx” file extension voor elk bestand versleutelt. ZDNet is nog steeds bezig om het identificeren van de ransomware stam.

smartaspnet-ransom-extension.png

Afbeelding via Twitter gebruiker @calamitatum

smartaspnet-ransom-note-text.jpg

Afbeelding via Twitter gebruiker Ailin Albertoni (@ailinalbertoni)

SmarterASP.NET is de derde hosting provider die werd geraakt dit jaar. De eerste was de A2 Hosting in Mei. A2, een bekende aanbieder van Windows Servers, had servers in Azië en Noord-Amerika gecodeerd door een versie van de GlobeImposter 2.0 ransomware stam.

De tweede web hosting provider hit van dit jaar was iNSYNQ, een cloud computing provider van een virtuele desktop-omgevingen. Het bedrijf werd besmet medio juli met een versie van de MegaCortex ransomware.

Zowel de A2 en iNSYNQ duurde weken om te herstellen en volledig herstellen van gegevens van de klant. Door de grote omvang van het klantenbestand, SmarterASP.NET lijkt op punt voor een vergelijkbaar herstel tijdlijn.

Het moet geen verrassing zijn dat ransomware-bendes op zoek bent om te infecteren web hosting providers. Tot op de dag van de grootste ransomware betaling ooit kwam van een web hosting provider.

Deze “eer” gaat naar Zuid-koreaanse web hosting bedrijf op Internet Nayana, die betaald 1,3 miljard won ($1.14 miljoen) ter waarde van bitcoins naar een hacker na een ransomware incident in juni 2017.

Veiligheid

Een kijkje in WP-VCD, vandaag de grootste WordPress te hacken werking

We moeten stoppen met glimlachen onze weg in de richting van een surveillance staat

BlueKeep aanvallen gebeuren, maar het is niet een worm

De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)

Beste home security 2019: Professionele monitoring en DIY (CNET)

Twee stappen die u moet nemen om uw netwerk te beschermen tegen hackers (TechRepublic)

Verwante Onderwerpen:

Cloud

Beveiliging TV

Data Management

CXO

Datacenters