[Информационная безопасность, Софт] Регистратор доменов Subreg/Gransy подвергся атаке, большинство его сервисов не работают (перевод)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Регистратор доменов Subreg (компания Gransy) подвергается атаке на свою инфраструктуру. В настоящее время веб-сайты subreg.cz и gransy.com недоступны, как и другие сервисы компании — например клиенты не имеют доступа к доменам. Компания подтвердила наличие проблемы на своей странице в Facebook:
Уважаемые клиенты, мы имеем дело со сложной крупномасштабной атакой на нашу инфраструктуру, которая затрагивает большую часть предоставляемых услуг. Наберитесь терпения, мы все усиленно работаем над этой проблемой. Нет необходимости связываться с нами, мы будем держать вас в курсе здесь, мы не будем предоставлять вам дополнительную информацию по телефону в настоящее время
— говорится в заявлении.
Сегодня утром в Твиттере компании появился англоязычный твит, предполагающий, что это могла быть атака программы-вымогателя. Через некоторое время он исчез этого своего аккаунта. Однако компания пока официально не указала конкретную причину проблемы.
UPD 10:25 — Subreg подтвердил, что злоумышленники зашифровали важные файлы, необходимые для работы их служб:
Пока что мы выясняем степень ущерба с полным привлечением всех наших сотрудников, но мы не можем выяснить точное состояние всех сервисов сейчас, потому что большинство серверов для нас не доступны по сети и мы вынуждены решать проблему прямо на месте в центрах обработки данных. На данный момент мы знаем, что резервные копии данных клиентов нового хостинга + электронной почты не были зашифрованы и, следовательно, в порядке. Дальнейшую информацию уточнаяем
— пишет компания в социальных сетях.
По поводу учетных записей пользователей и доменной информации на Subregе. Subreg использует надежный алгоритм хеширования для учётных данных, таким образом пароли не должны быть взломаны. Информация, хранящаяся в нашей базе данных, не содержит никаких авторизационных данных для доменов. В логах связи с регистраторами все пароли хешированы
— добавляет он.
По заявлению компании, для возврата к исходному состоянию потребуется много времени, потому что потребуется выполнить чистую установку и полную проверку всех своих серверов.
UPD 15:40 — Согласно другой информации, опубликованной на странице Subreg в Facebook, данные хостинга, так и данные IMAP электронной почты клиентов должны быть в безопасности. Однако серверы требуют полной переустановки.
UPD 15.09, 9:15 — Согласно новой информации, опубликованной в понедельник, 20:00, злоумышленник удалил часть данных:
Попытка запустить ramsonware и зашифровать большую часть нашей конфигурации и скриптов, вероятно, оказалась настолько сложной, что утром злоумышленник решил применить калибр получше и полностью удалил данные на наших серверах
— пишет компания. Однако, по словам компании, пользовательские данные в порядке
===========
Источник:
habr.com
===========
===========
Автор оригинала: David Slížek
===========Похожие новости:
- [Социальные сети и сообщества, IT-компании, Работа с видео] YouTube запускает проект-клон TikTok в Индии — там сервис заблокирован с июня
- [Информационная безопасность, DevOps] Трек DevSecOps — тест безопасности на DevOpsConf Live 2020
- [Информационная безопасность] Security Week 38: MITM-атака на карты Visa
- [Информационная безопасность, Хостинг, IT-компании, Хранение данных] Внутренние системы Equinix оказались заражены вирусом-шифровальщиком
- [Конференции, Информационная безопасность, Резервное копирование, Антивирусная защита] Безопасность, автоматизация и сокращение издержек: Виртуальная конференция Acronis о новых технологиях киберзащиты
- [Информационная безопасность] Перевод стандарта ASVS 4.0. Часть 1 (перевод)
- [Adobe Flash, Internet Explorer, Браузеры, Информационная безопасность, Контекстная реклама] Пользователи Internet Explorer оказались снова подвержены атакам через рекламные баннеры
- [Информационная безопасность, Тестирование веб-сервисов] Every bug matters: Как запустить программу Bug Bounty в компании
- [Информационная безопасность, Системное администрирование, DevOps, Kubernetes] От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps
- [CMS, Настройка Linux, WordPress, Разработка веб-сайтов, Nginx] 7 лучших БЕСПЛАТНЫХ альтернатив cPanel (издание 2020 года)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_hosting (хостинг), #_vzlom (взлом), #_informatsionnaja_bezopasnost (информационная безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_soft (
Софт
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 13-Май 10:51
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Регистратор доменов Subreg (компания Gransy) подвергается атаке на свою инфраструктуру. В настоящее время веб-сайты subreg.cz и gransy.com недоступны, как и другие сервисы компании — например клиенты не имеют доступа к доменам. Компания подтвердила наличие проблемы на своей странице в Facebook: Уважаемые клиенты, мы имеем дело со сложной крупномасштабной атакой на нашу инфраструктуру, которая затрагивает большую часть предоставляемых услуг. Наберитесь терпения, мы все усиленно работаем над этой проблемой. Нет необходимости связываться с нами, мы будем держать вас в курсе здесь, мы не будем предоставлять вам дополнительную информацию по телефону в настоящее время
Сегодня утром в Твиттере компании появился англоязычный твит, предполагающий, что это могла быть атака программы-вымогателя. Через некоторое время он исчез этого своего аккаунта. Однако компания пока официально не указала конкретную причину проблемы.  UPD 10:25 — Subreg подтвердил, что злоумышленники зашифровали важные файлы, необходимые для работы их служб: Пока что мы выясняем степень ущерба с полным привлечением всех наших сотрудников, но мы не можем выяснить точное состояние всех сервисов сейчас, потому что большинство серверов для нас не доступны по сети и мы вынуждены решать проблему прямо на месте в центрах обработки данных. На данный момент мы знаем, что резервные копии данных клиентов нового хостинга + электронной почты не были зашифрованы и, следовательно, в порядке. Дальнейшую информацию уточнаяем
По поводу учетных записей пользователей и доменной информации на Subregе. Subreg использует надежный алгоритм хеширования для учётных данных, таким образом пароли не должны быть взломаны. Информация, хранящаяся в нашей базе данных, не содержит никаких авторизационных данных для доменов. В логах связи с регистраторами все пароли хешированы
По заявлению компании, для возврата к исходному состоянию потребуется много времени, потому что потребуется выполнить чистую установку и полную проверку всех своих серверов. UPD 15:40 — Согласно другой информации, опубликованной на странице Subreg в Facebook, данные хостинга, так и данные IMAP электронной почты клиентов должны быть в безопасности. Однако серверы требуют полной переустановки. UPD 15.09, 9:15 — Согласно новой информации, опубликованной в понедельник, 20:00, злоумышленник удалил часть данных: Попытка запустить ramsonware и зашифровать большую часть нашей конфигурации и скриптов, вероятно, оказалась настолько сложной, что утром злоумышленник решил применить калибр получше и полностью удалил данные на наших серверах
=========== Источник: habr.com =========== =========== Автор оригинала: David Slížek ===========Похожие новости:
Информационная безопасность ), #_soft ( Софт ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 13-Май 10:51
Часовой пояс: UTC + 5