Český doménový registrátor a prevádzkovateľ hostingových služieb čelí kybernetickému útoku

Česká spoločnosť Gransy s.r.o., ktorá prevádzkuje známu službu Subreg na registrovanie internetových domén a taktiež služby ponúkajúce web a server hosting Station a G-Hosting, bola včera 14.9. v ranných hodinách napadnutá internetovými útočníkmi.

Podľa dostupných informácií prebehol sofistikovaný útok na technickú infraštruktúru firmy a útočníkom sa podarilo zašifrovať súbory dôležité pre fungovanie väčšiny ponúkaných služieb. Podľa vyjadrenia firmy zálohy webhostingových a emailových služieb zákazníkov neboli zašifrované a technici aktuálne pracujú na obnovení dôležitých služieb.

Firma ubezpečila zákazníkov, že používa silné hashovacie funkcie pre ukladanie hesiel a taktiež, že databázy neobsahujú žiadne autorizačné informácie k doménam. Zároveň však potvrdila, že aktuálne nevie, či sa útočníkom podarilo databázy odcudziť a či došlo k úniku dát. Toto môže mať pre firmu ďalšie následky, nakoľko európska legislatíva GDPR definuje vysoké pokuty v prípadoch únikov osobných údajov zákazníkov.

Útok sa dotkol veľkého množstva zákazníkov, ktorí využívajú registračné služby Subreg. Keďže nefungovali DNS servery, tak všetky internetové stránky a služby, ktoré využívali práve DNS servery služby Subreg boli nedostupné. Dnes o 4:00, teda viac ako 20H od útoku, firma informovala, že sa jej podarilo znova sprevádzkovať DNS servery.

Firma neustále pracuje na obnovení svojich služieb a priebežne zverejňuje aktuálny stav. Podľa poslednej aktualizácie o 9:00 dnešného dňa, viac ako 24H od útoku, firma stále nie je schopná odhadnúť, ako dlho ešte výpadok jej hostingových služieb potrvá. Podľa dostupných informácií, kde firma priznala, že jej útočníci vymazali dôležité konfiguračné súbory a zároveň aj externé zálohy týchto súborov, môže obnovenie technickej infraštruktúry potrvať aj niekoľko dní.

Ransomvér je nebezpečná varianta malvéru (počítačového vírusu), ktorá dokáže zašifrovať dôležité firemné dáta alebo súbory a databázy na serveroch, a následne internetoví útočníci požadujú vyplatenie výkupného v kryptomene Bitcoin. V prípade, že obeť odmietne zaplatiť výkupné, súbory zostávajú nenávratne zašifrované a musia byť obnovené zo zálohy. Aj na tomto prípade vidíme, ako veľmi je dôležité vytvárať pravidelné zálohy dát a tieto archivovať na offline médiách.