Провайдер Veraserv был атакован хакерами

HyperVMКомпания LXLabs известна благодаря HyperVM, популярной панели управления для виртуальных выделенных серверов.

Приложение используется огромным числом VPS-провайдеров для управления виртуализацией Xen и OpenVZ, а также, наряду с хостинг-платформой Lxadmin (сейчас известной как Kloxo), для создания и управления системами веб-хостинга общего доступа.

Недавно компанией были обнаружены и устранены 24 уязвимости платформы Kloxo, что, возможно, стало предвестником дальнейших событий.

Атака хакеров

Ндавно Veraserv, хостинг-провайдер, расположенный в Соединенном Королевстве, подвергся атаке хакеров, приведшей к удалению около 100 000 веб-сайтов с серверов компании, что составляет приблизительно половину хранившихся в ней пользовательских данных.

Согласно отчетам, многие пострадавшие учетные записи выбрали неуправляемые планы хостинга, которые гораздо дешевле управляемых. Они не подразумевали автоматического резервного копирования и имели недостаточную защиту от DDoS атак, а значит, их данные могут быть утеряны навсегда.

Veraserv, где заявили, что другие компании также признали, что подвергались подобным атакам, связали нарушение безопасности с уязвимостью «нулевого дня» в HyperVM (версии 2.0.7992), вероятно, повлекшей атаку на центральную систему управления компании с внедрением SQL-кода.

Вебсайт фирмы, содержание которого было заменено на обычный текст, по предположениям, из-за объема трафика, содержит сообщение для клиентов с информацией об атаке, статусом систем компании и учетных записей пользователей, мерах, которые были предприняты для устранения ситуации, а также краткий список наиболее часто задаваемых вопросов.

Очевидно второпях составленное сообщение также включает журнал действий, которые совершает персонал Veraserv, включая предоставление новых виртуальных выделенных серверов всем пострадавшим.