Um provedor de hospedagem ASP.NET com quase meio milhão de clientes, foi atingido ontem por um ransomware. Mais de 400 mil sites sairam do ar com o ataque.
Servidores da SmarterASP.NET saem do ar
A SmarterASP.NET, que é a terceira maior empresa de hospedagem atualmente, caiu por conta da violação de dados, que foram criptografados nos servidores dos clientes.
Com mais de 440.000 clientes, a SmarterASP.NET afirmou que está trabalhando para restaurar os servidores dos clientes. Não está claro se a empresa pagou pelo resgate em bitcoin exigido pelos hackers ou se está restaurando os dados a partir de cópias de segurança (backups).
Vários meios de notícia tentaram contato com a empresa, mas sem sucesso. A linha telefônica da empresa estava inoperante, com um alto fluxo de chamadas. No entanto, a empresa admitiu o hack através de uma mensagem de status postada em seu site.
“Sua hospedagem estava sob ataque e hackers criptografaram todos os seus dados”, dizia a mensagem. “Agora estamos trabalhando com especialistas em segurança para tentar descriptografar seus dados e também para garantir que isso nunca aconteça novamente”.
Hackers criptografaram dados de clientes
O ataque não atingiu apenas os dados dos clientes, mas também o próprio SmarterASP.NET. O site da empresa ficou inoperante o dia todo no sábado, voltando a funcionar só no domingo.
Apesar de haver esforços para recuperar o servidor, muitos clientes ainda não têm acesso a suas contas e dados. Assim, há uma grande demora na tentativa de resolução do problema. Além dos dados de sites criptografados, clientes alegam que bancos de dados também foram afetados.
A maioria dos usuários utilizarem o serviço da SmarterASP.NET para hospedar sites na linguagem ASP.NET, da Microsoft. No entanto, alguns clientes utilizaram o serviço apenas para guardar dados de backup. Neste caso, os backups também foram afetados. Por conta disso, muitos serviços ainda não puderam ser migrados para uma estrutura alternativa.
De acordo com as imagens divulgadas no Twitter, todos os arquivos dos clientes foram criptografados por uma versão do Snatch ransomware que criptografa arquivos com uma extensão de arquivo “.kjhbx“.
Neste ano, outros dois provedores também foram atingidos por versões diferentes de ransomwares. Ambos utilizavam Windows Server como seus sistemas operacionais.
Os hackers miram justamente empresas de hospedagem, para que haja um pagamento de resgate maior, já que essas empresas costumar ter milhares de clientes.
Não a toa, a empresa de hospedagem sul-coreana Nayana pagou US$ 1,14 milhão em bitcoin a um hacker após um ataque de ransomware em junho de 2017.