O SmarterASP.NET , um provedor de hospedagem ASP.NET com mais de 440.000 clientes, foi atingido ontem pelo ransomware.
A empresa é a terceira maior empresa de hospedagem neste ano que caiu porque os hackers violaram sua rede e criptografaram dados nos servidores dos clientes.
No momento da redação deste artigo, o SmarterASP.NET disse que está trabalhando para restaurar os servidores dos clientes. Não está claro se a empresa pagou a demanda de resgate ou está restaurando a partir de backups.
Uma ligação para o SmarterASP.NET não foi retornada. A linha telefônica da empresa estava inoperante, citando um fluxo de chamadas. Em uma mensagem de status postada em seu site, a empresa admitiu o hack.
“Sua conta de hospedagem estava sob ataque e hackers criptografaram todos os seus dados”, dizia a mensagem . “Agora estamos trabalhando com especialistas em segurança para tentar descriptografar seus dados e também para garantir que isso nunca aconteça novamente”.
ATAQUE ACONTECEU NO SÁBADO
O ataque não atingiu apenas os dados do cliente, mas também o próprio SmarterASP.NET. O site da empresa ficou inoperante o dia todo no sábado ( dia 30/11/2019), voltando a funcionar apenas no domingo de manhã.
Os esforços de recuperação do servidor estão indo devagar. Muitos clientes ainda não têm acesso a suas contas e dados. Aqueles que dizem que seus dados ainda estão criptografados, incluindo arquivos de sites, mas também bancos de dados back-end.
Enquanto a maioria dos usuários usa o SmarterASP.NET para hospedar sites ASP.NET, alguns usam os serviços da empresa como back-end de aplicativos, onde sincronizam ou fazem backup de dados importantes. O fato de os bancos de dados de back-end também terem sido atingidos, e não apenas os servidores da Web voltados para o público, impediu muitos de mover serviços impactados para uma infraestrutura de TI alternativa.
De acordo com as capturas de tela publicadas no Twitter, todos os arquivos dos clientes foram criptografados por uma versão do Snatch ransomware que criptografa arquivos com uma extensão de arquivo “.kjhbx”.
O SmarterASP.NET é o terceiro provedor de hospedagem atingido este ano. O primeiro foi o A2 Hosting em maio. A2, um conhecido fornecedor de servidores Windows, tinha servidores na Ásia e na América do Norte criptografados por uma versão da variedade de ransomware GlobeImposter 2.0.
O segundo provedor de hospedagem na web atingido este ano foi o iNSYNQ , um provedor de computação em nuvem para ambientes de desktop virtual. A empresa foi infectada em meados de julho por uma versão do ransomware MegaCortex.
O A2 e o iNSYNQ levaram semanas para restaurar e recuperar totalmente os dados do cliente. Devido ao grande tamanho de sua base de clientes, o SmarterASP.NET parece estar no ponto para um cronograma de recuperação semelhante.
Não deve surpreender que as gangues de ransomware estejam procurando infectar provedores de hospedagem na web. Até hoje, o maior pagamento de ransomware já feito veio de um provedor de hospedagem na web.
Essa “honra” vai para a empresa de hospedagem na Web sul-coreana Internet Nayana, que pagou 1,3 bilhão de won (US $ 1,14 milhão) em bitcoins a um hacker após um incidente de ransomware em junho de 2017.
Deixe seu comentário abaixo para sabermos qual é a sua opinião em relação a esses “assaltos digitais”. Também nos visite em: https://www.deltaservers.com.br/
