Hostingprovider SmarterASP.net getroffen door ransomware
Hostingprovider SmarterASP.net, dat naar eigen zeggen meer dan 440.000 klanten heeft, is dit weekend getroffen door ransomware waardoor websites van allerlei klanten offline gingen. Zowel gegevens van de hostingprovider zelf als van klanten werden versleuteld, zo blijkt uit communicatie van SmarterASP.net.
Hoeveel klanten door de aanval zijn gedupeerd laat het bedrijf niet weten. Op Twitter regent het klachten van klanten die laten weten dat hun websites offline zijn en hun databases onbenaderbaar. De hoster meldt vandaag op Twitter dat 80 procent van de getroffen hostingaccounts is hersteld. Eerst werd er gekozen om de databaseservers te herstellen, gevolgd door de websites van klanten. Op Twitter riep SmarterASP.net klanten op om geen geruchten te verspreiden. Kort na de downtime werd er op social media geroepen dat het om een scam ging.
Hoe de servers van het bedrijf met ransomware besmet konden raken wordt niet gemeld. Via Facebook meldt de hostingprovider dat het de aanvallers heeft betaald om alle getroffen bestanden te kunnen ontsleutelen. De website van de hostingprovider zelf is inmiddels ook weer online. Daarnaast heeft het bedrijf naar eigen zeggen experts ingeschakeld om herhaling van een dergelijke aanval in de toekomst te voorkomen.
Hosters en het bedrijfsleven, daar is veel geld weg te halen door/voor deze vorm van crimineel-IT-lowlife.
Wat stellen de handhavers eigenlijk voor om aan de ransomeware verspreidingsplaag een eind te maken?
Ik heb nog niet veel gehoord.
Het is natuurlijk vanwege de lage pakkans dat deze ellende maar aanhoudt.
Is daar nu technisch niets op te verzinnen om deze lieden een poosje op water en brood te kunnen zetten.
Als dat gaat gebeuren, laat de rest het ook wel uit het hoofd.
Een weekje schoffelen en een IT baan als hoofdprijs helpt in deze ook niet echt;
of willen de echte cybercriminelen aan de top,
die alleen maar vangen en er nooit mee in verband kunnen worden gebracht,
er eigenlijk liever niets aan (laten) doen?
#sockpuppet
Weten we ook hoe goed de back-up systemen daar in orde zijn, niet dus..
What to expect in coming 2 weeks:
We will setup a new, better and much more secure hosting environment to move everyone to it.
You might experience 1-5 minutes of downtime during the migration process. But don't worry, we will send out emails & announcements before this occurs.
So don't worry, be happy.
We will setup a new, better and much more secure hosting environment to move everyone to it."
in twee bloody weken? man, dan hebben zie hier net Visio opgestart.
We will setup a new, better and much more secure hosting environment to move everyone to it."
in twee bloody weken? man, dan hebben zie hier net Visio opgestart.
Hetzelfde team het nu beter gaan doen? Denk het niet. Is gewoon een kwestie van mentaliteit, security te veel ondergewaardeerd, dat is iets wat niet veranderd.
Alsof je bestanden kunt vertrouwen die 'vrij gekocht zijn', daar zit al de denk fout.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?