Регистратор доменов Subreg (компания Gransy) подвергается атаке на свою инфраструктуру. В настоящее время веб-сайты subreg.cz и gransy.com недоступны, как и другие сервисы компании — например клиенты не имеют доступа к доменам. Компания подтвердила наличие проблемы на своей странице в Facebook:

Уважаемые клиенты, мы имеем дело со сложной крупномасштабной атакой на нашу инфраструктуру, которая затрагивает большую часть предоставляемых услуг. Наберитесь терпения, мы все усиленно работаем над этой проблемой. Нет необходимости связываться с нами, мы будем держать вас в курсе здесь, мы не будем предоставлять вам дополнительную информацию по телефону в настоящее время

— говорится в заявлении.

Сегодня утром в Твиттере компании появился англоязычный твит, предполагающий, что это могла быть атака программы-вымогателя. Через некоторое время он исчез из этого аккаунта. Однако компания пока официально не указала конкретную причину проблемы.

UPD 10:25 — Subreg подтвердил, что злоумышленники зашифровали важные файлы, необходимые для работы их служб:

Пока что мы выясняем степень ущерба с полным привлечением всех наших сотрудников, но мы не можем выяснить точное состояние всех сервисов сейчас, потому что большинство серверов для нас не доступны по сети и мы вынуждены решать проблему прямо на месте в центрах обработки данных. На данный момент мы знаем, что резервные копии данных клиентов нового хостинга + электронной почты не были зашифрованы и, следовательно, в порядке. Дальнейшую информацию уточнаяем

— пишет компания в социальных сетях.

По поводу учетных записей пользователей и доменной информации на Subregе. Subreg использует надежный алгоритм хеширования для учётных данных, таким образом пароли не должны быть взломаны. Информация, хранящаяся в нашей базе данных, не содержит никаких авторизационных данных для доменов. В логах связи с регистраторами все пароли хешированы

— добавляет он.

По заявлению компании, для возврата к исходному состоянию потребуется много времени, потому что потребуется выполнить чистую установку и полную проверку всех своих серверов.

UPD 15:40 — Согласно другой информации, опубликованной на странице Subreg в Facebook, данные хостинга, так и данные IMAP электронной почты клиентов должны быть в безопасности. Однако серверы требуют полной переустановки.

UPD 15.09, 9:15 — Согласно новой информации, опубликованной в понедельник, 20:00, злоумышленник удалил часть данных:

Попытка запустить ramsonware и зашифровать большую часть нашей конфигурации и скриптов, вероятно, оказалась настолько сложной, что утром злоумышленник решил применить калибр получше и полностью удалил данные на наших серверах

— пишет компания. Однако, по словам компании, пользовательские данные в порядке

Согласно новой информации, опубликованной в понедельник, 20:00, злоумышленник удалил часть данных:

Попытка запустить ramsonware и зашифровать большую часть нашей конфигурации и скриптов, вероятно, оказалась настолько сложной, что утром злоумышленник решил применить калибр получше и полностью удалил данные на наших серверах

— пишет компания. Однако, по словам компании, пользовательские данные в порядке

Во вторник в 4:00 Subreg объявила, что возобновила работу DNS и переустановит отдельные DNS-сервера. По заявлению компании, продолжается также восстановление данных для услуг хостинга и электронной почты:

У нас есть пользовательские данные, но, к сожалению, мы вынуждены восстанавливать базу данных, содержащую необходимые данные для их работы. Это база данных для controlpanel.cz, на сервере которой бескомпромиссно удалены все данные, а также внешние резервные копии. Поэтому мы пытаемся восстановить БД путем восстановления данных с диска, который, к сожалению, слишком продолжительный.

— пишет компания.

Она также пообещала, что вскоре возобновит работу доменов:

В Subreg, мы уже возможно заканчиваем работу с БД и завершаем дополнительную настройку связанную с ней, вскоре мы сможем запустить ее снова

Во вторник в 9:00 компания написала, что до сих пор не может оценить, сколько времени потребуется, чтобы исправить проблему:

Мы хотели бы предоставить вам какие-то временные рамки, но, к сожалению это техника и мы пока не можем дать какой-либо оценки.