Изображение: ZDNet
SmarterASP.NET, хостинг-провайдер ASP.NET с более чем 440 000 клиентов, вчера был атакован вымогателями.
В этом году компания стала третьей по величине веб-хостинговой компанией, которая потерпела крах, поскольку хакеры взломали свою сеть и зашифрованные данные на клиентских серверах.
На момент написания SmarterASP.NET заявил, что работает над восстановлением серверов клиентов. Неясно, выплачивала ли компания требование выкупа или восстанавливает данные из резервных копий.
Телефонный звонок в SmarterASP.NET не был возвращен. Телефонная линия компании была недоступна, ссылаясь на приток звонков. В сообщении о статусе, размещенном на ее веб-сайте, компания призналась во взломе.
«Ваша учетная запись хостинга была атакована, и хакеры зашифровали все ваши данные», — говорится в сообщении. «Сейчас мы работаем с экспертами по безопасности, чтобы попытаться расшифровать ваши данные, а также убедиться, что это никогда не повторится».
Атака произошла в субботу
Атака поразила не только данные клиентов, но и сам SmarterASP.NET. Веб-сайт компании не работал весь день в субботу, и сегодня утром в воскресенье он снова появится в сети.
Операции по восстановлению сервера идут медленно. Многие клиенты по-прежнему не имеют доступа к своим учетным записям и данным. Те, кто говорит, что их данные все еще зашифрованы, включая файлы веб-сайтов, но также и базы данных бэкэнда.
Хотя большинство пользователей, использующих SmarterASP.NET для размещения сайтов ASP.NET, некоторые из них использовали компанию в качестве бэкэнда приложений, где они синхронизировали или создавали резервные копии важных данных. Тот факт, что бэкэнд-базы данных также пострадали, а не только общедоступные веб-серверы, помешал многим переместить уязвимые сервисы в альтернативную ИТ-инфраструктуру.
Согласно скриншотам, размещенным в Twitter, все файлы клиентов были зашифрованы версией вымогателя Snatch, который шифрует файлы с расширением «.kjhbx».
Изображение через Twitter пользователя @calamitatum
Изображение через Twitter пользователя Ailin Albertoni (@ailinalbertoni)
SmarterASP.NET — третий хостинг-провайдер, пострадавший в этом году. Первым был А2 Хостинг в мае. У A2, известного поставщика Windows Servers, были серверы в Азии и Северной Америке, зашифрованные с помощью версии вымогателя GlobeImposter 2.0.
Вторым провайдером веб-хостинга в этом году был iNSYNQ, поставщик облачных вычислений. виртуальных рабочих столов. В середине июля компания была заражена версией вымогателя MegaCortex.
И A2, и iNSYNQ потребовались недели, чтобы восстановить и полностью восстановить данные клиентов. Из-за огромного размера клиентской базы SmarterASP.NET, похоже, готовится к аналогичному графику восстановления.
Неудивительно, что банды вымогателей пытаются заразить провайдеров веб-хостинга. На сегодняшний день самая большая оплата за вымогателей была когда-либо осуществлена провайдером веб-хостинга.
Эта «честь» достается южнокорейской фирме веб-хостинга Internet Nayana, которая заплатила биткойнам на сумму 1,3 миллиарда вон ($ 1,14 миллиона) хакер после инцидента с вымогателями в июне 2017 года.
