El gigante de la nube y los datos Internap (INAP) sufrió un ataque de ransomware que provocó la interrupción de sus servicios de correo electrónico, base de datos y sitio web.
A pesar de la muy poca información en línea, el ataque tuvo lugar entre las 2:11 am CDT y las 5:41 am CDT del 28 de septiembre, antes de ser descubierto por un técnico de soporte a las 8:00 am CDT.
Pero, curiosamente, el informe del ataque de ransomware se eliminó más tarde del informe de incidentes de transparencia operativa del INAP. página (se abre en una pestaña nueva).
Ataque de ransomware encubierto
Usando la herramienta de archivo de Internet Wayback Machine, el incidente informado anteriormente en la página de INAP indicó que el equipo de informes de incidentes de la compañía pudo determinar la causa raíz y el vector de ataque utilizado.
A pesar de que se resolvió el incidente, INAP no pudo recuperar los servicios de sus clientes debido al ataque y, como resultado, la empresa ya no proporcionará sitio web, base de datos, alojamiento web (se abre en una pestaña nueva) y alojamiento de correo electrónico (se abre en una pestaña nueva) servicios, de acuerdo con la reporte (se abre en una pestaña nueva).
Esto significa que los clientes que no tenían software de copia de seguridad (se abre en una pestaña nueva) han perdido sus servicios.
“Rescindiremos estos servicios de alojamiento de múltiples inquilinos y eliminaremos los cargos de su cuenta con efecto inmediato. El servicio de «GuestDNS» multiinquilino no se vio afectado y puede continuar haciendo cualquier DNS (se abre en una pestaña nueva) cambios a través del panel de control”, dijo el INAP.
«Nuestro camino recomendado a seguir es volver a crear los servicios afectados en un servidor completo y cargar sus datos desde sus copias locales, si están disponibles».
Actualmente, el incidente más reciente informado en la página de transparencia operativa de INAP es el reemplazo de un interruptor de parte superior del rack defectuoso en su centro de datos de Chicago, que afectó los sistemas de sus clientes en esos gabinetes, lo que resultó en 30 minutos de pérdida de conectividad de la red pública.
TechRadar Pro se ha comunicado con el INAP para obtener más información sobre el incidente, pero la empresa aún no ha respondido.