[English]Der Provider SmarterASP.NET mit mehr als 440.000 Kunden wurde wohl am Wochenende Opfer eines Cyber-Angriffs. Alle Server sollen durch Ransomware verschlüsselt worden sein.
Anzeige
Die Webseite von SmarterASP.NET ist zwar aktuell aufrufbar und ich habe auf der Statusseite keine Hinweise auf Ransomware gefunden. Aber auf Twitter gab es zum 9. November 2019 bereits erst Meldungen, dass es einen Ausfall gegeben habe.
https://t.co/LNBxt38JqH Outage https://t.co/fYPofQMqU2
— US Web Guys (@uswebguys) November 9, 2019
Vor 16 Stunden wurde dieser Tweet abgesetzt, der berichtet, dass die Datenbanken nach wie vor nicht verfügbar seien.
https://t.co/Tp6cLtJJwo databases still offline!! Frustrating! #smarterasp.net #smarterasp pic.twitter.com/aM2Ui7gWwf
— Sifiso W. Ndlovu (@mafiswana) November 10, 2019
Anzeige
Catalin Cimpanu weist in folgendem Tweet auf den Ransomware-Befall hin, bei dem alle Server verschlüsselt worden seien.
https://t.co/TL0EGnrA7r, a company with more than 440,000 customers, had all its servers encrypted by ransomware over the weekendhttps://t.co/tuDy4bzSbv pic.twitter.com/aeG7CCsXaa
— Catalin Cimpanu (@campuscodi) November 10, 2019
Das ist das dritte große Web-Hosting-Unternehmen (nach A2 im Mai und iNSYNQ im Juni), welches in diesem Jahr durch einen Ransomware-Befall getroffen wurde. Hackern ist es gelungen, in das Netzwerk des Hosters einzudringen und die Daten auf Kundenservern zu verschlüsseln. Laut Catalin Cimpanu arbeitet das Unternehmen daran, die Server der Kunden wiederherzustellen. Es ist unklar, ob das Unternehmen die Lösegeldforderung bezahlt hat oder ob es aus Backups wiederherstellt.
Telefonanfragen sind wohl nicht möglich, da deren Telefonanlage von der Menge der Supportanfragen wohl zusammengebrochen ist. An dieser Stelle wird es nun merkwürdig: Im ZDNet-Artikel schreibt Catalin Cimpanu, dass der Hoster den Angriff bestätigt habe. Auf der Supportseite wäre folgender Text zu finden:
Your hosting account was under attack and hackers have encrypted all your data, We are now working with security experts to try to decrypt your data and also to make sure this would never happen again.
Geht man aber auf die Statusseite des Hosters, ist der letzte Eintrag vom 1. Juni 2019. Es sieht also so aus, als ob die von Catalin Cimpanu zitierte Statusinformation inzwischen gelöscht wurde. Ergänzung: Auf Twitter habe ich inzwischen diesen Tweet gefunden.
I did just get this email from #smartasp. The first since all of this began. pic.twitter.com/opYDRRg6Au
— YnotParking (@YnotParking) November 10, 2019
Ein Kunde hat eine E-Mail bekommen, in der obiger Text zu finden ist. Laut ZDNet-Artikel betraf der Angriff nicht nur Kundendaten auf den Servern, sondern auch SmarterASP.NET selbst. Die Website des Unternehmens war, laut ZDNET am Samstag den ganzen Tag über nicht erreichbar. Inzwischen ist die Webseite aber seit Sonntagmorgen wieder erreichbar.
Manche Nutzer setzen SmarterASP.NET als Backup für ihre Daten ein. Diese Daten dürften jetzt auch verschlüsselt sein. Im Artikel werden Screenshots von Dateien gepostet, die die Verschlüsselung belegen sollen.
Anzeige
Können die Amerikaner die NSA dafür verantwortlich machen und klagen (Massenklage)? – Denn, der ganze Mist auf die NSA zuzuweisen.