Bulut ve veri devi Internap (INAP), e-posta, veritabanı ve web sitesi hizmetlerinde kesintiye neden olan bir fidye yazılımı saldırısı yaşadı.
Çevrimiçi olarak çok az bilgiye rağmen, saldırı 28 Eylül’de 02:11 CDT ile 5:41 CDT saatleri arasında gerçekleşti ve bir destek teknisyeni tarafından saat 8:00’de (CDT) keşfedildi.
Ancak ilginç bir şekilde, fidye yazılımı saldırısı raporu daha sonra INAP’ın operasyonel şeffaflık olayı raporundan kaldırıldı. sayfa (yeni sekmede açılır).
Gizli fidye yazılımı saldırısı
İnternet arşiv aracı Wayback Machine’i kullanarak, INAP’ın sayfasında daha önce bildirilen olay, şirketin olay raporu ekibinin temel nedeni ve kullanılan saldırı vektörünü belirleyebildiğini belirtti.
Olay çözülmüş olmasına rağmen, INAP saldırı nedeniyle müşterilerinin hizmetlerini kurtaramadı ve sonuç olarak firma artık çok kiracılı web sitesi, veritabanı, ağ sağlayıcısı (yeni sekmede açılır) ve e-posta barındırma (yeni sekmede açılır) hizmetlere göre, bildiri (yeni sekmede açılır).
Bu, harici olmayan müşterilerin yedekleme yazılımı (yeni sekmede açılır) hizmetlerini kaybetmişlerdir.
“Bu çok kiracılı barındırma hizmetlerini sonlandıracağız ve derhal geçerli olmak üzere hesabınızdan ücretleri kaldıracağız. Çok kiracılı “GuestDNS” hizmeti etkilenmedi ve istediğinizi yapmaya devam edebilirsiniz. DNS (yeni sekmede açılır) kontrol panelinden değişir” dedi INAP.
“Önerdiğimiz yol, etkilenen hizmetleri yalın donanım bir sunucuda yeniden oluşturmak ve varsa verilerinizi yerel kopyalarınızdan yüklemektir.”
Şu anda INAP’ın operasyonel şeffaflık sayfasında bildirilen en son olay, Chicago veri merkezindeki, müşterilerinin bu dolaplardaki sistemlerini etkileyen ve 30 dakikalık genel ağ bağlantısı kaybına neden olan hatalı bir raf üstü anahtarının değiştirilmesidir.
TechRadar Pro olayla ilgili daha fazla bilgi için INAP’a ulaştı, ancak şirket henüz yanıt vermedi.