Хакер #305. Многошаговые SQL-инъекции
Провайдер облачных услуг iNSYNQ подвергся атаке шифровальщика MegaCortex и уже больше недели не может вернуться к нормальной работе. iNSYNQ — авторизованный хостинг Microsoft, Intuit и Sage, который предоставляет своим клиентам облачные виртуальные рабочие столы для размещения таких бизнес-приложений, как QuickBooks, Sage, Act & Office.
Атака на хостера произошла еще на прошлой неделе, 16 июля 2019 года. И хотя обычно перебои в работе таких сервисов длятся не более нескольких часов, работа iNSYNQ оказалась нарушена на долгие дни, за что клиенты сейчас активно критикуют компанию.
После заражения сотрудники iNSYNQ были вынуждены немедленно увести в оффлайн свою инфраструктуру, чтобы предотвратить дальнейшее распространение шифровальщика. Но после этого операции по восстановлению данных (включая переустановку тысяч серверов, а затем восстановление резервных копий, если файлы были доступны) заняли около шести дней.
Согласно недавно опубликованному в блоге компании сообщению, написанному главой iNSYNQ Эллиотом Лучанским (Elliot Luchansky), компания пострадала от атаки вымогателя MegaCortex.
Данная малварь впервые была замечена экспертами Sophos в мае текущего года. Тогда специалисты предупреждали, что шифровальщик ориентирован в первую очередь на корпоративный сектор и не интересуется простыми пользователями. Как выясняется теперь, теории экспертов подтверждаются, а iNSYNQ стал самой крупной жертвой данной малвари к настоящему моменту.
Хотя восстановление информации заняло почти неделю, Лучанский признает, что некоторые клиенты до сих пор не имеют доступа к некоторым личным файлам и резервным копиям.
«Хотя мы рано обнаружили атаку, вредоносная программа смогла зашифровать некоторые файлы. В настоящее время мы работаем нам тем, чтобы определить, подлежат ли они восстановлению. Вы можете увидеть зашифрованные файлы с расширением .MegaCortex на вашем рабочем столе. Они недоступны. К счастью, подавляющее большинство затронутых файлов, это файлы небольшого размера и среди них нет файлов QuickBooks или Sage», — сообщает глава iNSYNQ.
Лучанский считает, что его сотрудникам потребуется еще несколько дней, чтобы восстановить все учетные записи клиентов. Также он советует клиентам, которые еще хранят зашифрованные файлы на своих виртуальных рабочих столах, использовать более старые резервные копии для восстановления файлов или обращаться к сотрудникам iNSYNQ за дополнительной помощью.
Напомню, что своеобразный антирекорд в данной области тоже принадлежит хостинг-провайдеру. Так, еще летом 2017 года южнокорейский хостер Nayana, тоже пострадавший от атаки шифровальщика, но был вынужден заплатить вымогателям выкуп, в итоге потратив на восстановление данных почти полтора миллиона долларов США в биткоинах.