Следующая новость
Предыдущая новость

Крупный провайдер ASP.NET подвергся атаке шифровальщика

11.11.2019 21:32
Крупный провайдер ASP.NET подвергся атаке шифровальщика

Рекомендуем почитать:

Xakep #246. Учиться, учиться, учиться!

  • Содержание выпуска
  • Подписка на «Хакер»

Крупный провайдер ASP.NET, компания SmarterASP.NET, обслуживающая более 440 000 клиентов, в минувшие выходные поверглась атаке вымогателя. В результате все данные на серверах клиентов оказались зашифрованы.

Представители SmarterASP.NET уверяют, что уже работают над восстановлением данных пользователей, но неясно, заплатила ли компания выкуп злоумышленникам или восстановление производится из резервных копий. Журналисты ZDNet отмечают, что восстановление идет медленно: многие клиенты по-прежнему не имеют доступа к своим учетным записям и информации. А зашифровано оказалось все, включая файлы сайтов и базы данных.

Хотя большинство пользователей использовали SmarterASP.NET для размещения ASP.NET ресурсов, некоторые также доверили серверам компании бэкэнд своих приложений, где происходила синхронизация или резервное копирование важных данных. В итоге, из-за того что БД бэкэндов тоже пострадали, многие клиенты не имеют возможности перенести пострадавшие сервисы на альтернативную инфраструктуру.

Стоит заметить, что атака затронула не только информацию клиентов, но и инфраструктуру самого провайдера. Так, сайт компании был недоступен на протяжении всей субботы и лишь недавно вернулся в строй. Судя по всему, полное восстановление может занять у специалистов SmarterASP.NET несколько недель.

Издание ZDNet пишет, что, судя по скриншотам их социальных сетей, которые можно увидеть ниже, атаку на SmarterASP.NET совершили с использованием вымогателя Snatch, который изменяет расширения файлов на .kjhbx. Однако официальных подтверждений этому пока нет.

Крупный провайдер ASP.NET подвергся атаке шифровальщика
Крупный провайдер ASP.NET подвергся атаке шифровальщика

Удивляться тому, что злоумышленники атакуют хостинг-провайдеорв не приходится. Ведь самый крупный выкуп в истории после атаки шифровальщика был выплачен именно хостером: летом 2017 года южнокорейский хостер Internet Nayana, тоже пострадал от атаки шифровальщика и был вынужден заплатить вымогателям выкуп, в итоге потратив на восстановление данных почти полтора миллиона долларов США в биткоинах.

Источник

Последние новости