Хакер #305. Многошаговые SQL-инъекции
В начале текущей недели крупный поставщик решений для управляемого веб-хостинга Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, ответственность за эту атаку лежит на операторах вымогателя REvil.
Как сообщает издание ZDNet, атака произошла 16 ноября 2020 года, и в этот же день специалисты компании решили отключить все свои системы, включая те, что поддерживают сайты пользователей, чтобы защитить «целостность данных клиентов».
Сначала сообщалось, что вымогатель успел зашифровать лишь некоторые сайты, которые были немедленно изолированы и отключены, но позже в компании предупредили, что атака повлияла на всю хостинговую инфраструктуру, включая управляемые хостинговые решения WordPress и DotNetNuke, почтовые серверы, DNS-серверы, эндпоинты RDP, FTP-серверы и базы данных. В настоящее время ведутся восстановительные работы, а также компания проводит расследование случившегося, совместно с правоохранительными органами.
Журналисты отмечают, что вначале компания и вовсе попыталась выдать эту атаку за внеплановые технические работы, но довольно быстро представители Managed[.]com осознали свою ошибку и сообщили о реальном положении дел.
Теперь обеспокоенные клиенты хостера пишут на форумах компании, что их сайты могут оказаться недоступными на долгие дни или даже недели. Люди ссылаются на похожий инцидент, от которого в мае 2019 года пострадал хостер A2 Hosting. Тогда компании потребовалось более месяца для возвращения к нормальной работе, и многим клиентам пришлось ждать, пока их сайты и данные сайтов будут восстановлены.
По информации издания Bleeping Computer, которое ссылается на собственные источники в ИБ-сообществе, ответственность за эту атаку лежит на операторах вымогателя REvil. Согласно скриншоту, оказавшемуся в распоряжении издания, REvil требует у пострадавшей компании выкуп в размере 500 000 долларов США. При этом пока неясно, сумели ли хакеры похитить у компании какие-то данные, перед тем как зашифровали файлы.