الأربعاء ، 1 أبريل ، 17:59
منزل أمن كان موفر الاستضافة SmarterASP.NET ضحية لهجوم الفدية

كان موفر الاستضافة SmarterASP.NET ضحية لهجوم الفدية

الفديةيوم السبت ، الشركة SmarterASP.NET, مزود استضافة ASP.NET ، وقع ضحية لفدية هجوم.

الشركة لديها أكثر من 440.000 الزبائن وهي ثالث خدمة استضافة ويب رئيسية تقع ضحية هجوم الفدية هذا العام.

تمكن المتسللين من التسلل إلى شبكة الشركة والتأثير عليهم الخوادم مع فدية.

وقال خبراء الأمن SmarterASP.NET أنهم يعملون ل استعادة من الخوادم. ومع ذلك ، نحن لا نعرف ما إذا كان شركة الاستخدامات نسخ سلامة لاسترداد البيانات أو دفع ثمنها قراصنة.

هجوم الفدية أثرت عليهم أيضا خطوط الهاتف.

نشرت SmarterASP.NET رسالة على موقعها الرسمي لإعلامهم المستخدمين لحادث خرق:

"تأثر حساب الاستضافة الخاص بك بهجوم وقام المتسللون بتشفير كل شيء معطيات لك. الآن ، نحن نعمل مع متخصصين في الأمن لفك تشفير بياناتك والتأكد من عدم حدوث ذلك مرة أخرى. "

هجوم

كما قلنا أعلاه ، وقع الهجوم يوم السبت. كان الهدف الرئيسي هو تشفير بيانات العميل. ومع ذلك ، نشأت مشاكل أخرى. هذا موقع الكتروني من SmarterASP.NET بقي خارج الخدمة طوال اليوم. تمكن الخبراء من استعادته صباح الأحد.

يحاول الخبراء استرداد بيانات العميل ، لكن الإجراءات لم تكتمل بعد. يذكر بعض العملاء أنهم لم يفعلوا ذلك بعد وصول.

استخدم معظم العملاء خدمة SmarterASP.NET لاستضافة مواقع ASP.NET. ومع ذلك ، كان هناك بعض الذين استخدموا ك الخلفية التطبيق، لعمل نسخة احتياطية من البيانات الهامة. الهجوم الفدية أثرت أيضا على قواعد البيانات الخلفية.

نشر موقع Twitter بعض لقطات الشاشة التي تظهر رانسومواري المشفرة جميعًا أرشيف الزبائن. الملفات المشفرة لها امتداد الملف ".kjhbx ".

كما قلنا أعلاه ، SmarterASP.NET هو ثالث مزود استضافة للهجمات الفدية هذا العام. في مايو ، الشركة A2 استضافة، مزود معروف من Windows خوادم ، تأثرت نسخة من رانسومواري GlobeImposter 2.0.

الهجوم الثاني كان على الموفر iNSYNQ، في منتصف يوليو. استخدم المتسللين نسخة من الفدية MegaCortex لتشفير البيانات.

استغرقت الشركتان بضعة أسابيع لاستعادة بيانات العملاء الخاصة بهم بشكل كامل. وفي حالة SmarterASP.NET ، من المرجح أن يستغرق ما دام قد تأثر الكثير من البيانات.

يستهدف المتسللون موفري الاستضافة الذين يستخدمون فدية لأنهم يعتقدون أنهم يمكنهم تحقيق ربح كبير. تم إجراء أكبر مبلغ تم دفعه لعصابة الفدية من قِبل موفر الاستضافة وبالتحديد الشركة Nayana كوريا الجنوبية. اضطرت الشركة إلى منح 1,3 مليار وون (1,14 مليون دولار) للمتسللين الذين قاموا بتشفير بياناتها.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.

تستخدم حسابات YouTube المخالفة بيل غيتس في عمليات الاحتيال على العملات الرقمية المشفرة

اخترق أحد المخترقين عشرات حسابات YouTube ، وأعطاهم أسماء تنتمي إلى علامات تجارية مختلفة ...