Το Σάββατο, η εταιρεία SmarterASP.NET, ένας hosting provider ASP.NET, έπεσε θύμα ransomware επίθεσης.
Η εταιρεία έχει περισσότερους από 440.000 πελάτες και είναι η τρίτη μεγάλη υπηρεσία φιλοξενίας ιστοσελίδων που πέφτει θύμα ransomware επίθεσης φέτος.
Οι hackers κατάφεραν να παραβιάσουν το δίκτυο της εταιρείας και να επηρεάσουν όλους τους servers με το ransomware.
Οι ειδικοί ασφαλείας της SmarterASP.NET δήλωσαν ότι εργάζονται για την αποκατάσταση των servers. Ακόμα, δεν γνωρίζουμε αν η εταιρεία χρησιμοποιεί αντίγραφα ασφαλείας για την ανάκτηση των δεδομένων ή αν πλήρωσε τους hackers.
Η ransomware επίθεση επηρέασε και τις τηλεφωνικές γραμμές.
Η SmarterASP.NET δημοσίευσε στο επίσημο site της ένα μήνυμα, με το οποίο ενημέρωνε τους χρήστες για το περιστατικό παραβίασης:
“Το hosting account σας επηρεάστηκε από μια επίθεση και οι hackers κρυπτογράφησαν όλα τα δεδομένα σας. Τώρα, εργαζόμαστε με ειδικούς ασφαλείας για να αποκρυπτογραφήσουμε τα δεδομένα σας και να διασφαλίσουμε ότι κάτι τέτοιο δεν θα ξανασυμβεί».
Επίθεση
Όπως είπαμε και παραπάνω, η επίθεση πραγματοποιήθηκε το Σάββατο. Βασικός στόχος ήταν η κρυπτογράφηση των δεδομένων των πελατών. Ωστόσο, δημιουργήθηκαν και άλλα προβλήματα. Το website της SmarterASP.NET έμεινε εκτός λειτουργίας όλη την ημέρα. Οι ειδικοί κατάφεραν να το επαναφέρουν την Κυριακή το πρωί.
Οι ειδικοί προσπαθούν να ανακτήσουν τα δεδομένα των πελατών, ωστόσο οι διαδικασίες δεν έχουν ολοκληρωθεί ακόμα. Κάποιοι πελάτες αναφέρουν ότι ακόμα δεν έχουν πρόσβαση.
Οι περισσότεροι πελάτες χρησιμοποιούσαν την υπηρεσία SmarterASP.NET για τη φιλοξενία ASP.NET sites. Ωστόσο, υπήρχαν και κάποιοι που τη χρησιμοποιούσαν ως app backends, για να δημιουργούν αντίγραφα ασφαλείας για σημαντικά δεδομένα. Η ransomware επίθεση επηρέασε και τις backend βάσεις δεδομένων.
Στο Twitter δημοσιεύτηκαν κάποια screenshots, τα οποία δείχνουν ότι το ransomware κρυπτογράφησε όλα τα αρχεία πελατών. Τα κρυπτογραφημένα αρχεία είχαν την επέκταση αρχείου “.kjhbx”.
Όπως είπαμε και παραπάνω, η SmarterASP.NET είναι ο τρίτος hosting provider που δέχτηκε ransomware επίθεση φέτος. Τον Μάιο, η εταιρεία A2 Hosting, γνωστός πάροχος των Windows Servers, επηρεάστηκε από μία έκδοση του ransomware GlobeImposter 2.0.
Η δεύτερη επίθεση έγινε στον πάροχο iNSYNQ, στα μέσα Ιουλίου. Οι hackers χρησιμοποίησαν μια έκδοση του ransomware MegaCortex για να κρυπτογραφήσουν τα δεδομένα.
Και οι δύο εταιρείες χρειάστηκαν μερικές εβδομάδες για να ανακτήσουν πλήρως τα δεδομένα των πελατών τους. Και στην περίπτωση της SmarterASP.NET είναι πιθανό να χρειαστεί τόσος χρόνος, καθώς επηρεάστηκαν πολλά δεδομένα.
Οι hackers στοχεύουν τους hosting providers με ransomware γιατί πιστεύουν ότι μπορούν να έχουν μεγάλο κέρδος. Η μεγαλύτερη πληρωμή, που έχει δοθεί σε ransomware συμμορία, έγινε από hosting provider και συγκεκριμένα από την εταιρεία Nayana της Νότιας Κορέας. Η εταιρεία αναγκάστηκε να δώσει 1,3 δισ. won (1,14 εκατομμύρια δολάρια) στους hackers που κρυπτογράφησαν τα δεδομένα της.
