Η Leaseweb αποκαθιστά «κρίσιμα» συστήματα μετά από παραβίαση της ασφάλειας

Η Leaseweb, ένας από τους μεγαλύτερους παρόχους cloud και φιλοξενίας στον κόσμο, ειδοποίησε τους ανθρώπους ό

τι

εργάζεται για την αποκατάσταση “κρίσιμων” συστημάτων που απενεργοποιήθηκαν μετά από μια πρόσφατη παραβίαση ασφαλείας.

Σε μηνύματα ηλεκτρονικού ταχυδρομείου που στάλθηκαν στους πελάτες την Πέμπτη, ο ολλανδικός πάροχος cloud λέει ότι ανακάλυψε σημάδια «ασυνήθιστης» δραστηριότητας σε ορισμένα τμήματα της υποδομής του το βράδυ της Τρίτης, ενώ διερεύνησε ζητήματα διακοπής λειτουργίας που επηρεάζουν την

Πύλη

πελατών του.

Η Leaseweb κατέρριψε ορισμένα από τα επηρεαζόμενα συστήματα για να μετριάσει τους κινδύνους ασφαλείας και λέει ότι οι ομάδες της εργάζονται τώρα για την αποκατάσταση κρίσιμων συστημάτων που επηρεάστηκαν από αυτό το περιστατικό.

“Τη νύχτα της 22ας Αυγούστου, τα συστήματα παρακολούθησής μας εντόπισαν ασυνήθιστη δραστηριότητα σε ορισμένες περιοχές των περιβαλλόντων cloud μας. Το πρόβλημα είχε αντίκτυπο σε ένα συγκεκριμένο τμήμα της υποδομής μας που βασίζεται σε cloud, οδηγώντας σε διακοπές λειτουργίας για μικρό αριθμό πελατών στο cloud”, είπε η εταιρεία.

“Σε απάντηση σε αυτό το συμβάν, λάβαμε γρήγορα και αποφασιστικά μέτρα για τη μείωση των πιθανών κινδύνων. Αυτό περιλαμβάνει την προσωρινή απενεργοποίηση ορισμένων κρίσιμων συστημάτων που επηρεάζουν την Πύλη πελατών. Οι ομάδες μας εργάζονται σκληρά για την αποκατάσταση των συστημάτων και αναμένουμε ότι η Πύλη πελατών θα είναι διαθέσιμη ξανά μέσα στις επόμενες ώρες».

Μετά την επίθεση, η Leaseweb έχει προσλάβει τις υπηρεσίες του Digital Forensics and Incident Response (DFIR) στον κυβερνοχώρο για τη διερεύνηση του συμβάντος ασφαλείας και τον περιορισμό της επίθεσης.

“Για να διασφαλίσουμε ότι οι υπηρεσίες μας παραμένουν ασφαλείς και αξιόπιστες, έχουμε θέσει σε

εφαρμογή

ισχυρά σχέδια περιορισμού και συνεργαζόμαστε στενά με μια σεβαστή εταιρεία κυβερνοασφάλειας και εγκληματολογίας”, πρόσθεσε η εταιρεία φιλοξενίας.

«Η έρευνά μας βρίσκεται σε εξέλιξη, αλλά περιορίσαμε με επιτυχία το περιστατικό, βελτιώσαμε τα μέτρα ασφαλείας μας και δεν βρήκαμε καμία άλλη μη εξουσιοδοτημένη δραστηριότητα».

Η Leaseweb, ένας από τους σημαντικότερους προμηθευτές Infrastructure as a Service (IaaS) στον κόσμο, έχει ένα χαρτοφυλάκιο με περισσότερους από 20.000 πελάτες που κυμαίνονται από μικρές και μεσαίες επιχειρήσεις έως εταιρείες υψηλού προφίλ.

Με περισσότερους από 80.000 διακομιστές, η Leaseweb παρέχει κρίσιμης σημασίας υποδομή από το 1997 και λειτουργεί 25 κέντρα δεδομένων σε όλη την

Ευρώπη

, την

Ασία

, την Αυστραλία και τη Βόρεια Αμερική.

Ένας εκπρόσωπος της Leaseweb δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.