O πάροχος υπηρεσιών πληροφορικής και cloud hosting, Netgain, αναγκάστηκε να θέσει εκτός σύνδεσης κάποια από τα data centers του, μετά από μια ransomware επίθεση, που έλαβε χώρα στα τέλη του προηγούμενου μήνα.
Η Netgain προσφέρει hosting και cloud IT λύσεις σε οργανισμούς υγειονομικής περίθαλψης και εταιρείες οικονομικών-λογιστικών.
Σύμφωνα με το BleepingComputer, η Netgain έστειλε emails στους πελάτες της και τους ενημέρωσε ότι έπεσε θύμα ransomware επίθεσης στις 24 Νοεμβρίου 2020.
Οι πελάτες άρχισαν να λαμβάνουν τα ενημερωτικά emails στις 4 Δεκεμβρίου. Σε αυτά αναφερόταν, επίσης, ότι μπορεί να παρατηρηθούν “διακοπές λειτουργίας ή επιβράδυνση συστήματος” εξαιτίας της επίθεσης.
“Αυτή τη στιγμή, το σχέδιο αντιμετώπισης τέτοιων περιστατικών και οι προσπάθειες περιορισμού απαιτούν από εμάς να λάβουμε πρόσθετα προληπτικά μέτρα, καθώς και να εγκαταστήσουμε πρόσθετο λογισμικό ασφαλείας, ως απάντηση σε αυτήν την κυβερνοεπίθεση. Πιστεύουμε ότι θα αντιμετωπίσετε διακοπές λειτουργίας ή επιβράδυνση του συστήματος σήμερα και τις επόμενες ημέρες, καθώς κάνουμε αυτές τις ενέργειες“, εξήγησε στους πελάτες η Netgain.
Την επόμενη μέρα, 5 Δεκεμβρίου, η Netgain δήλωσε ότι αναγκάστηκε να κλείσει τα data centers της για να μην εξαπλωθεί η ransomware επίθεση.
“Όπως γνωρίζετε, για να αντιμετωπίσουμε το περιστατικό, λάβαμε προστατευτικά μέτρα για την απομόνωση και τον περιορισμό της απειλής. Αυτά συμπεριλαμβάνουν και το κλείσιμο ορισμένων data centers μας. Λάβετε υπόψη ότι κατανοούμε τον αντίκτυπο που έχει αυτή η διακοπή στην επιχείρησή σας. Η ομάδας μας εργάζεται όλο το εικοσιτετράωρο, κάθε μέρα, για να περιορίσει αυτήν την απειλή και να αποκαταστήσει τις υπηρεσίες“, ανέφερε το νέο email που στάλθηκε στους πελάτες στις 5 Δεκεμβρίου.
Σήμερα, ένας πελάτης της Netgain με την επωνυμία Crystal Practice Management, που προσφέρει λογισμικά για οπτομετρητές και άλλους επαγγελματίες που ασχολούνται με τη φροντίδα της όρασης, έστειλε email στους πελάτες του για να τους ενημερώσει για την επίθεση στη Netgain.
Σύμφωνα με την Crystal PM, χιλιάδες servers της Netgain επηρεάστηκαν από τη ransomware επίθεση. Αν και η αρμόδια ομάδα της εταιρείας εργάζεται σκληρά, δεν υπάρχουν πληροφορίες για το πότε θα επανέλθουν πλήρως τα συστήματα.
Σύμφωνα με το Bleeping Computer, η Netgain δεν έχει δώσει επιπλέον πληροφορίες για το περιστατικό, και έτσι δεν γνωρίζουμε ποια ransomware συμμορία βρίσκεται πίσω από την επίθεση.