MskHost объявил о приостановке работы после взлома и утечки данных клиентов

image-loader.svg

Вечером 12 сентября хостинг-провайдер MskHost объявил о приостановке работы. Это произошло спустя 12 часов после глобального взлома IT-инфраструктуры компании. В настоящий момент сотрудники хостинга пытаются спасти затронутые атакой сервера клиентов и восстановить удаленную информацию.
Представитель MskHost уточнил, что взлом был организован хакерами очень качественно и целенаправленно. Компания не будет разглашать технические детали инцидента. В процессе хакерской атаки злоумышленниками было удалено около половины всех серверов клиентов хостинга. Те, которые не были удалены в Москве, работали до 13:00 дня, в Германии — до вечера. Сейчас и они отключены.

В настоящий момент MskHost своими силами вернул доступ к сайту и восстановил самых топовых клиентов. Хостинг продолжает восстанавливать сервера остальных клиентов. Его представитель пообещал высылать клиентам ссылки на образы серверов на электронную почту, а также инструкцию, как с ними работать.

MskHost заявил, что в ближайшее время продолжать работу не планирует. Хостинг открылся в 2019 году. Он начинал с бюджета в 50 тыс. рублей и вырос до компании с более чем 2 тыс. активных серверов. Большая их часть была удалена в ходе сегодняшнего взлома. Компания не пояснила, означает ли это полную остановку и закрытие проекта или она берет паузу на время, пока не разберется с инцидентом.

MskHost пояснил, что при взломе были украдены персональные данные клиентов, которые хакеры начали вкладывать в открытый доступ. Как компания будет компенсировать эту утечку, представители хостинга не пояснили. Также MskHost не раскрыл, обращался ли он в правоохранительные органы по поводу взлома и утечки персональных данных клиентов.

MskHost объявил о взломе утром в воскресенье. На странице, куда вела ссылка с сайта MskHost было указано, что вся инфраструктура хостинга взломана, был получен доступ к пользовательским серверам и данным, а большая часть серверов была безвозвратно удалена. Также хакеры пообещали выложить в открытый доступ всю информацию с абьюз ящика хостинга (abuse@msk.host). Как оказалось, там было более 100 непрочитанных электронных писем с жалобами от клиентов. Страница статусов сервисов хостинга была недоступна, а часть информации с серверов клиентов и электронной почты компании хакеры опубликовали в отрытом доступе и продолжают это делать.

Примечательно, что MskHost прокомментировал язвительное замечание хакеров, что хостинг в абьюз ящике не читал письма клиентов. Компания ответила, что рассматривала только официальные жалобы, а различные автоматические абьюзы игнорировала, такие как сканирование портов, спам рассылка, поскольку у нее был свой мониторинг этих действий и она в течение нескольких минут блокировала клиентов-нарушителей сама.

© Habrahabr.ru