Hostingprovider SmarterASP.net getroffen door ransomware
Hostingprovider SmarterASP.net, dat naar eigen zeggen meer dan 440.000 klanten heeft, is dit weekend getroffen door ransomware waardoor websites van allerlei klanten offline gingen. Zowel gegevens van de hostingprovider zelf als van klanten werden versleuteld, zo blijkt uit communicatie van SmarterASP.net.
Hoeveel klanten door de aanval zijn gedupeerd laat het bedrijf niet weten. Op Twitter regent het klachten van klanten die laten weten dat hun websites offline zijn en hun databases onbenaderbaar. De hoster meldt vandaag op Twitter dat 80 procent van de getroffen hostingaccounts is hersteld. Eerst werd er gekozen om de databaseservers te herstellen, gevolgd door de websites van klanten. Op Twitter riep SmarterASP.net klanten op om geen geruchten te verspreiden. Kort na de downtime werd er op social media geroepen dat het om een scam ging.
Hoe de servers van het bedrijf met ransomware besmet konden raken wordt niet gemeld. Via Facebook meldt de hostingprovider dat het de aanvallers heeft betaald om alle getroffen bestanden te kunnen ontsleutelen. De website van de hostingprovider zelf is inmiddels ook weer online. Daarnaast heeft het bedrijf naar eigen zeggen experts ingeschakeld om herhaling van een dergelijke aanval in de toekomst te voorkomen.
Hosters en het bedrijfsleven, daar is veel geld weg te halen door/voor deze vorm van crimineel-IT-lowlife.
Wat stellen de handhavers eigenlijk voor om aan de ransomeware verspreidingsplaag een eind te maken?
Ik heb nog niet veel gehoord.
Het is natuurlijk vanwege de lage pakkans dat deze ellende maar aanhoudt.
Is daar nu technisch niets op te verzinnen om deze lieden een poosje op water en brood te kunnen zetten.
Als dat gaat gebeuren, laat de rest het ook wel uit het hoofd.
Een weekje schoffelen en een IT baan als hoofdprijs helpt in deze ook niet echt;
of willen de echte cybercriminelen aan de top,
die alleen maar vangen en er nooit mee in verband kunnen worden gebracht,
er eigenlijk liever niets aan (laten) doen?
#sockpuppet
Weten we ook hoe goed de back-up systemen daar in orde zijn, niet dus..
What to expect in coming 2 weeks:
We will setup a new, better and much more secure hosting environment to move everyone to it.
You might experience 1-5 minutes of downtime during the migration process. But don't worry, we will send out emails & announcements before this occurs.
So don't worry, be happy.
We will setup a new, better and much more secure hosting environment to move everyone to it."
in twee bloody weken? man, dan hebben zie hier net Visio opgestart.
We will setup a new, better and much more secure hosting environment to move everyone to it."
in twee bloody weken? man, dan hebben zie hier net Visio opgestart.
Hetzelfde team het nu beter gaan doen? Denk het niet. Is gewoon een kwestie van mentaliteit, security te veel ondergewaardeerd, dat is iets wat niet veranderd.
Alsof je bestanden kunt vertrouwen die 'vrij gekocht zijn', daar zit al de denk fout.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
