Der Cloud- und Datengigant Internap (INAP) hat einen Ransomware-Angriff erlebt, der seine E-Mail-, Datenbank- und Website-Dienste lahmgelegt hat.
Trotz sehr geringer Online-Informationen fand der Angriff am 28. September zwischen 2:11 Uhr CDT und 5:41 Uhr CDT statt, bevor er von einem Support-Techniker um 8:00 Uhr CDT entdeckt wurde.
Aber interessanterweise wurde der Bericht über den Ransomware-Angriff später aus dem Operational-Transparency-Incident-Report von INAP entfernt Seite (öffnet in neuem Tab).
Verdeckter Ransomware-Angriff
Unter Verwendung des Internet-Archivierungstools Wayback Machine gab der zuvor auf der Seite von INAP gemeldete Vorfall an, dass das Vorfallberichtsteam des Unternehmens in der Lage war, die Grundursache und den verwendeten Angriffsvektor zu bestimmen.
Obwohl der Vorfall behoben wurde, war INAP aufgrund des Angriffs nicht in der Lage, die Dienste seiner Kunden wiederherzustellen, und infolgedessen wird das Unternehmen keine mandantenfähige Website, Datenbank, Web-Hosting (öffnet in neuem Tab) und E-Mail-Hosting (öffnet in neuem Tab) Dienstleistungen gem Bericht (öffnet in neuem Tab).
Dies bedeutet, dass Kunden, die keine externe haben Backup-Software (öffnet in neuem Tab) haben ihre Dienste verloren.
„Wir werden diese Multi-Tenant-Hosting-Dienste beenden und die Gebühren mit sofortiger Wirkung von Ihrem Konto entfernen. Der mehrmandantenfähige „GuestDNS“-Dienst war nicht betroffen, und Sie können weiterhin beliebige erstellen DNS (öffnet in neuem Tab) Änderungen über das Bedienfeld“, sagte INAP.
„Unser empfohlener Weg nach vorne besteht darin, alle betroffenen Dienste auf einem Bare-Metal-Server neu zu erstellen und Ihre Daten von Ihren lokalen Kopien hochzuladen, falls verfügbar.“
Derzeit ist der jüngste Vorfall, der auf der Betriebstransparenzseite von INAP gemeldet wurde, der Austausch eines fehlerhaften Top-of-Rack-Switches in seinem Rechenzentrum in Chicago, der die Systeme seiner Kunden in diesen Schränken beeinträchtigte und zu einem 30-minütigen Verbindungsverlust des öffentlichen Netzwerks führte.
TechRadar Pro hat sich an INAP gewandt, um weitere Informationen zu dem Vorfall zu erhalten, aber das Unternehmen muss noch antworten.