Le fournisseur d'hébergement Windows Server toujours en panne – Un serveur de qualité
Les attaques de ransomware peuvent détruire le fonctionnement de l'entreprise, comme nous l'avons vu dans de nombreux articles sur les ransomwares que nous écrivons ici depuis l'édition 2017 de WannaCry. Cependant, lorsqu'un fournisseur hôte en devient victime, tous ses clients sont affectés, en particulier dans les cas où le chiffrement de fichier était si grave que la seule façon d'arrêter le processus de chiffrement malveillant consiste à désactiver les serveurs d'hébergement affectés. C'est le scénario auquel A2 Hosting a été confronté au cours des 7 derniers jours.
Les sites d’hébergement A2 de leurs clients étaient stockés dans des serveurs privés virtuels (VPS) individuels, c’est-à-dire des machines virtuelles s’appuyant sur du matériel véritablement serveur. La société propose également un plugin WordPress facile à déployer, qui implémentera une copie propre de WordPress à VPS, utile pour la publication rapide de contenu sur leur site sans connaître la complexité de WordPress.
L'achèvement du VPS a eu lieu le 23 avril et au moment d'écrire ces lignes, le même VPS reste à la charge de A2 Hosting. Malheureusement, bon nombre des clients de A2 Hosting étaient des entreprises qui dépendaient énormément de la disponibilité de leurs sites Web pour accepter les commandes et faciliter les transactions.
"Mes affaires et tout mon dur travail ont été battus en huit jours par une société hôte qui ne disposait apparemment pas d'une sécurité solide. Ces huit derniers jours, j'ai perdu Google [search] Un classement qui m’a pris un an à atteindre et ma clientèle, qui a finalement augmenté, a été détruit ", a déclaré un client anonyme qui a été violé par une longue interruption.
Un autre client anonyme s'est plaint du manque de transparence de A2 Hosting, à un niveau qui soit, sur le plan opérationnel, la base de données de la société non disponible pour les atrocités de toutes ses parties prenantes. "Depuis le piratage, A2 n'a donné aucune information sur les sites Web et la base de données. Je veux dire, rien, zéro, zilch. On m'a laissé attendre une heure pour attendre et appeler le support technique, pour nous dire que nous comprenons vos frustrations, mais nous ne pouvons pas Donnez-vous un ETA. Ils ont cette page de mise à jour ridicule, où rien de substance n'est posté. "
Il a été révélé par la suite que tous les services d'hébergement VPS A2 s'exécutant sur Windows Server avaient été mis hors ligne dans le but délibéré de stopper le taux d'infection. Les hôtes Windows sont la cible principale du logiciel ransomware. Après une inspection plus poussée, le ransomware coupable s’appelait GlobeImposter 2.0, qui exploite le service Windows Remote Desktop. Le système Windows VPS de A2 Hosting avec RDP activé a été infecté par GlobeImposter, l'entreprise hôte offrant aux clients la possibilité de supprimer leur VPS.
Légalement, A2 Hosting est protégé par ses propres conditions d'utilisation. Dans le document avec lequel tous les clients ont «accepté», il est indiqué qu’en termes de perte de données, c’est la responsabilité du client. A2 Hosting ne sera jamais tenu responsable de la perte de données, et tous les clients sont censés avoir leurs données dans leur stockage VPS.
Ressources connexes:
Conseils de prévention du ransomware pour les soins de santé
Fileless Ransomware est une nouvelle menace pour les États-Unis: rapport
Voici un avertissement à la police: Ransomware est le nouveau criminel
Ransomware à vendre sur le Web sombre est une interdiction de la criminalité pour les criminels
Commentaires
Laisser un commentaire