Attacco ransomware su hosting provider ASP.NET

Aggiornato il: 03-04-2020 12:59
Un ransomware ha infettato un provider di hosting ASP.NET: l’azienda in questione si chiama SmarterASP.NET e ha qualcosa come più di 440.000 clienti. Ecco, SmarterASP.NET ha ammesso di essere stata colpita da un ransomware. SmarterASP è la terza società  di web hosting (almeno, quest’anno lo è). Ecco, gli hacker sono entrati nella sua rete e hanno crittografato i dati sui server dei clienti.

Un messaggio sul suo sito dell’azienda recitava:

“Il tuo account di hosting era sotto attacco e gli hacker hanno crittografato tutti i tuoi dati Ora stiamo lavorando con esperti di sicurezza per cercare di decifrare i tuoi dati e anche per assicurarci che ciò non accada mai più.”

Gli hacker non hanno colpito solo i dati dei clienti, ma anche SmarterASP.NET, il cui sito sabato non è stato disponibile per tutto il giorno. Solo domenica mattina è ritornato in Rete. Le attività  di recupero del server vanno per le lunghe: parecchi clienti non possono ancora accedere ai dati. Alcuni utilizzavano  SmarterASP.NET come back-end di app, sincronizzando i dati o facendone il back-up.

In base ad alcuni screenshot pubblicati su Twitter, si capisce che tutti i file dei clienti sono stati crittografati da una versione del ransomware Snatch che utilizza l’estensione .kjhbx”.

Non solo SmarterASP.NET

SmarterASP.NET non è il primo provider di hosting a essere stato colpito quest’anno, ma il terzo. Prima ci sono stati A2 Hosting a maggio. Il secondo è stato iNSYNQ. A2 e iNSYNQ ci messo delle settimane per far tornare tutto alla normalità . Si stima che SmarterASP.NET ci impiegherà  più o meno lo stesso tempo. Non si sa se abbia pagato un riscatto. Fino ad oggi, il più grande pagamento di ransomware mai effettuato proveniva da un provider di web hosting.

La società  di web hosting sudcoreana Internet Nayana ha pagato 1,3 miliardi di won (circa un milione di euro), in bitcoin, perchà© nel giugno del 2017 aveva subito un attacco ransomware nel giugno 2017.

Link utili



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Attacco ransomware su hosting provider ASP.NET
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
web development 4202909
Torna su