Hostingprovider SmarterASP.net getroffen door ransomware
Hostingprovider SmarterASP.net, dat naar eigen zeggen meer dan 440.000 klanten heeft, is dit weekend getroffen door ransomware waardoor websites van allerlei klanten offline gingen. Zowel gegevens van de hostingprovider zelf als van klanten werden versleuteld, zo blijkt uit communicatie van SmarterASP.net.
Hoeveel klanten door de aanval zijn gedupeerd laat het bedrijf niet weten. Op Twitter regent het klachten van klanten die laten weten dat hun websites offline zijn en hun databases onbenaderbaar. De hoster meldt vandaag op Twitter dat 80 procent van de getroffen hostingaccounts is hersteld. Eerst werd er gekozen om de databaseservers te herstellen, gevolgd door de websites van klanten. Op Twitter riep SmarterASP.net klanten op om geen geruchten te verspreiden. Kort na de downtime werd er op social media geroepen dat het om een scam ging.
Hoe de servers van het bedrijf met ransomware besmet konden raken wordt niet gemeld. Via Facebook meldt de hostingprovider dat het de aanvallers heeft betaald om alle getroffen bestanden te kunnen ontsleutelen. De website van de hostingprovider zelf is inmiddels ook weer online. Daarnaast heeft het bedrijf naar eigen zeggen experts ingeschakeld om herhaling van een dergelijke aanval in de toekomst te voorkomen.
Hosters en het bedrijfsleven, daar is veel geld weg te halen door/voor deze vorm van crimineel-IT-lowlife.
Wat stellen de handhavers eigenlijk voor om aan de ransomeware verspreidingsplaag een eind te maken?
Ik heb nog niet veel gehoord.
Het is natuurlijk vanwege de lage pakkans dat deze ellende maar aanhoudt.
Is daar nu technisch niets op te verzinnen om deze lieden een poosje op water en brood te kunnen zetten.
Als dat gaat gebeuren, laat de rest het ook wel uit het hoofd.
Een weekje schoffelen en een IT baan als hoofdprijs helpt in deze ook niet echt;
of willen de echte cybercriminelen aan de top,
die alleen maar vangen en er nooit mee in verband kunnen worden gebracht,
er eigenlijk liever niets aan (laten) doen?
#sockpuppet
Weten we ook hoe goed de back-up systemen daar in orde zijn, niet dus..
What to expect in coming 2 weeks:
We will setup a new, better and much more secure hosting environment to move everyone to it.
You might experience 1-5 minutes of downtime during the migration process. But don't worry, we will send out emails & announcements before this occurs.
So don't worry, be happy.
We will setup a new, better and much more secure hosting environment to move everyone to it."
in twee bloody weken? man, dan hebben zie hier net Visio opgestart.
We will setup a new, better and much more secure hosting environment to move everyone to it."
in twee bloody weken? man, dan hebben zie hier net Visio opgestart.
Hetzelfde team het nu beter gaan doen? Denk het niet. Is gewoon een kwestie van mentaliteit, security te veel ondergewaardeerd, dat is iets wat niet veranderd.
Alsof je bestanden kunt vertrouwen die 'vrij gekocht zijn', daar zit al de denk fout.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?