Тысячи австралийских сайтов безвозвратно утратили свои данные, почту и файлы
в результате вредоносного взлома австралийского регистратора доменных имен и
хостинг-провайдера Distribute.IT.

После произошедшего неделю назад проникновения компания боролась за
сохранение данных и пыталась вернуть клиентов онлайн или переместить на
безопасные серверы, но в большей степени так и не смогла восстановить данные
пострадавших серверов.

Технический эксперт, работающий над восстановлением, описал инцидент как
"крупнейший ИТ-сбой, когда-либо случавшийся в Австралии". Первоначальные
предположения и сроки, когда произошел инцидент, указывают на хакерскую
группировку LulzSec. Однако в последствии начали ходить слухи, что за атакой
стоит пресловутый местный хакер, действующий под ником "Evil from efnet". Это
связано с сообщением, появившемся на сайте компании. Пока никто не был определен
в качестве виновного.

Distribute.IT продолжает сотрудничать с австралийской федеральной полицией,
чтобы выследить руководителя атаки, но осведомленный источник утверждает, что
инцидент скорее представляет собой промышленный шпионаж, нежели взлом.

Сообщения Distribute.IT клиентам описывают атаку как "сознательно нацеленную
на компанию и наших клиентов". Природа и масштаб вредоносной атаки
свидетельствуют о переходе на новый уровень систематического разрушения.

Злоумышленники не столько стерли информацию с серверов, но также удалили с
них резервные копии данных. "Наши величайшие страхи подтвердились: во время
атаки были стерты не только производственный данные, но также ключевые резервные
копии, моментальные снимки и другая информация, которая бы позволила нам
восстановить эти серверы при помощи оставшихся информационных ресурсов", —
заявила компания в последнем сообщении, оставленном в блоге.

Результат таков, что "данные, сайты и почта, которые хранились на Drought,
Hurricane, Blizzard и Cyclone, могут рассматриваться всеми экспертами как
невосстановимые. Несмотря на все усилия, которые будут продолжать
осуществляться, чтобы получить доступ к утерянной информации из этих хостинговых
серверов, маловероятно, что удастся собрать какую-либо полезную информацию с
этих платформ", — сообщила компания.

Distribute.IT подтвердил, что 4 800 доменов и аккаунтов не могут быть
перемещены в другие части платформы, "и на данный момент мы не можем ручаться за
дальнейшее обеспечение серверов и аккаунтов в имеющейся инфраструктуре. Это не
оставляет нам ничего другого, кроме как всеми возможными способами помогать вам
в перемещении хостинговых и почтовых услуг к другим провайдерам".

Другие провайдеры, такие как мельнбургский Micon21, пытались помочь
бедствующей компании переместить ее клиентов в безопасное убежище, в то время
как продолжаются операции по восстановлению данных. Неясно, сможет ли
Distribute.IT продолжить осуществлять нормальные операции после атаки и
восстановится ли вообще как предприятие. "Общие масштабы трагедии и потери нашей
и вашей информации просто неисчислимы, и мы сокрушены действиями сторон,
ответственных за это предосудительное действие", — заявила компания.



Оставить мнение