Attacco ransomware su hosting provider ASP.NET

Attacco ransomware su hosting provider ASP.NET

Un ransomware ha infettato un provider di hosting ASP.NET: l’azienda in questione si chiama SmarterASP.NET e ha qualcosa come più di 440.000 clienti. Ecco, SmarterASP.NET ha ammesso di essere stata colpita da un ransomware. SmarterASP è la terza società di web hosting (almeno, quest’anno lo è). Ecco, gli hacker sono entrati nella sua rete e hanno crittografato i dati sui server dei clienti.

Un messaggio sul suo sito dell’azienda recitava:

“Il tuo account di hosting era sotto attacco e gli hacker hanno crittografato tutti i tuoi dati Ora stiamo lavorando con esperti di sicurezza per cercare di decifrare i tuoi dati e anche per assicurarci che ciò non accada mai più.”

Gli hacker non hanno colpito solo i dati dei clienti, ma anche SmarterASP.NET, il cui sito sabato non è stato disponibile per tutto il giorno. Solo domenica mattina è ritornato in Rete. Le attività di recupero del server vanno per le lunghe: parecchi clienti non possono ancora accedere ai dati. Alcuni utilizzavano  SmarterASP.NET come back-end di app, sincronizzando i dati o facendone il back-up.

In base ad alcuni screenshot pubblicati su Twitter, si capisce che tutti i file dei clienti sono stati crittografati da una versione del ransomware Snatch che utilizza l’estensione .kjhbx”.

Non solo SmarterASP.NET

SmarterASP.NET non è il primo provider di hosting a essere stato colpito quest’anno, ma il terzo. Prima ci sono stati A2 Hosting a maggio. Il secondo è stato iNSYNQ. A2 e iNSYNQ ci messo delle settimane per far tornare tutto alla normalità. Si stima che SmarterASP.NET ci impiegherà più o meno lo stesso tempo. Non si sa se abbia pagato un riscatto. Fino ad oggi, il più grande pagamento di ransomware mai effettuato proveniva da un provider di web hosting.

La società di web hosting sudcoreana Internet Nayana ha pagato 1,3 miliardi di won (circa un milione di euro), in bitcoin, perché nel giugno del 2017 aveva subito un attacco ransomware nel giugno 2017.

Link utili

0 voti


Informazioni sull'autore

Massimiliano Priore