MTI

Százezer honlap semmisült meg hackertámadás miatt

Százezer honlap adatai vesztek el a brit Vaserv nevű internetes szolgáltatónál, miután egy szoftveres rést kihasználva hackerek törtek be a szervereire. A rendszerszoftvert kifejlesztő indiai cég alapítója öngyilkos lett.

A hackerek a Vaserv szervereinek gyökérkönyvtárához is hozzáférkőztek, miután kihasználták a cég által használt HyperVM rendszerszoftver addig fel nem fedezett súlyos biztonsági rését. Azután, hogy betörtek a rendszerbe, a támadók felhasználói és rendszeradatokat egyaránt megsemmisítettek. Az adminisztrátorok mindössze annyit vettek észre a támadás alatt, hogy "valahogy" furcsán viselkedik a rendszer.

A hackerek eközben Unix parancsokat adtak ki az összes fájl rekurzív (ismétlődő lépésekből álló műveletsorozaton alapuló) megsemmisítésére. A cég szakemberei már dolgoznak azon, hogy a rendszert visszaállítsák és ez 24 órán belül várható is. Rus Foster, Vaserv cég vezetője azt is hozzátette, hogy hackerek másoknál is kihasználták már ezt a biztonsági rést.

A Vaserv szerint a megsemmisített adatmennyiség szervereinek majdnem a felét érinti. Az adatait a cég nem mentette el, így egyelőre kétséges, hogy a százezer felhasználóból bárki is visszaszerezhetné az elveszített adatokat. Eddig még azt sem sikerült felfedezni, hogy kik irányíthatták a támadást. A tettesek hiányában a Vaserv a HyperVM szoftvert fejlesztő indiai LXLabs céget vonja felelősségre a támadásért, mindenkit türelemre intett és azt hangsúlyozva, hogy ők mindent megtettek azért, hogy az LXLabs által forgalmazott szoftver állandóan frissítve legyen.

A The Register megkereste az LXLabs céget is, azonban nem sikerült megszólaltatni őket sem a biztonsági réssel kapcsolatban, sem a hackertámadás ügyének kapcsán. Mindössze annyit tudtak meg, hogy a cégalapító KT Ligesh felakasztotta magát. A The Times of India indiai napilap szerint a cégvezető azért lett öngyilkos, mert elveszítette a Vaserv-szerződést, illetve anyja és húga öngyilkosságát sem bírta feldolgozni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • egyember1 #4
    azert ennyire nem rossz a helyzet. Szerencsetlenek mar 48 oraja dolgoznak azon h rendbetegyek a rendszereket.
    http://66.71.245.2/~vaservc/ cimen elerheto a folyamatosan frissitett log.
    A legtobb nodot sikerult megmenteni.
    A szolgaltatas pedig valoban ugy mukodik, hogy NEM keszul automatikus backup az ugyfelek adatairol, hiszen ez egy unmanaged VPS szolgaltatas. mindent az ugyfelnek kell csinalnia.
  • cSuwwi #3
    Közben sikerült végigolvasni a cikket is :D Lehet hogy nem a kommentekkel kellett volna kezdeni
  • cSuwwi #2
    Az igazgatója a tettek mezejére is lépett:

    Hétfőn holtan találták a virtualizációs megoldásokat gyártó indiai LxLabs vezetőjét. K.T. Ligesh a hírek szerint egy átitalozott estét követően felakasztotta magát. Történt mindez azután, hogy a cég által készített HyperVM szoftver hibáját kihasználva nagyjából 100.000 weboldal tartalmát semmisítették meg rosszindulatú támadók a VAServ.com rendszerén. Az érintett ügyfelek fele túlságosan olcsó csomagot fizetett elő ahhoz, hogy mentsék az adataikat...
  • vatuszi #1
    Százezer honlap adatait nem mentették el?!? Szerintem a Vaserv igazgatójának és rendszergazdáinak kellett volna harakirit elkövetnie, de csak miután százezerszer leírták, hogy "rendszeres adatmentés nélkül a számítástechnika olyan, mint az orosz rulett: előbb-utóbb mindent elveszítesz".