Хакерская атака безвозвратно уничтожила тысячи австралийских сайтов

22.06.2011

Вернуться к списку новостей Тысячи австралийских сайтов безвозвратно утратили свои данные, почту и файлы в результате вредоносного взлома австралийского регистратора доменных имен и хостинг-провайдера Distribute.IT.

После произошедшего неделю назад проникновения компания боролась за сохранение данных и пыталась вернуть клиентов онлайн или переместить на безопасные серверы, но в большей степени так и не смогла восстановить данные пострадавших серверов.

Технический эксперт, работающий над восстановлением, описал инцидент как «крупнейший ИТ-сбой, когда-либо случавшийся в Австралии». Первоначальные предположения и сроки, когда произошел инцидент, указывают на хакерскую группировку LulzSec. Однако в последствии начали ходить слухи, что за атакой стоит пресловутый местный хакер, действующий под ником «Evil from efnet». Это связано с сообщением, появившемся на сайте компании. Пока никто не был определен в качестве виновного.

Distribute.IT продолжает сотрудничать с австралийской федеральной полицией, чтобы выследить руководителя атаки, но осведомленный источник утверждает, что инцидент скорее представляет собой промышленный шпионаж, нежели взлом.

Сообщения Distribute.IT клиентам описывают атаку как «сознательно нацеленную на компанию и наших клиентов». Природа и масштаб вредоносной атаки свидетельствуют о переходе на новый уровень систематического разрушения.

Злоумышленники не столько стерли информацию с серверов, но также удалили с них резервные копии данных. В заявлении, которое компания оставила в своём блоге, говорится: «Наши величайшие страхи подтвердились: во время атаки были стерты не только производственный данные, но также ключевые резервные копии, моментальные снимки и другая информация, которая бы позволила нам восстановить эти серверы при помощи оставшихся информационных ресурсов».

Результат таков, что «данные, сайты и почта, которые хранились на Drought, Hurricane, Blizzard и Cyclone, могут рассматриваться всеми экспертами как невосстановимые. Несмотря на все усилия, которые будут продолжать осуществляться, чтобы получить доступ к утерянной информации из этих хостинговых серверов, маловероятно, что удастся собрать какую-либо полезную информацию с этих платформ».

Distribute.IT подтвердил, что 4 800 доменов и аккаунтов не могут быть перемещены в другие части платформы, «и на данный момент мы не можем ручаться за дальнейшее обеспечение серверов и аккаунтов в имеющейся инфраструктуре. Это не оставляет нам ничего другого, кроме как всеми возможными способами помогать вам в перемещении хостинговых и почтовых услуг к другим провайдерам».

Другие провайдеры, такие как мельнбургский Micon21, пытались помочь бедствующей компании переместить ее клиентов в безопасное убежище, в то время как продолжаются операции по восстановлению данных. Неясно, сможет ли Distribute.IT продолжить осуществлять нормальные операции после атаки и восстановится ли вообще как предприятие. Компания заявила: «Общие масштабы трагедии и потери нашей и вашей информации просто неисчислимы, и мы сокрушены действиями сторон, ответственных за это предосудительное действие».

Источник

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними