Хакеры зашифровали данные на серверах чилийской компании и требуют выкуп в 140 млн долларов 30 марта чилийское подразделение компании PowerHost, известное как IxMetro, подверглось кибератаке со стороны новой группировки хакеров под названием SEXi. В результате агрессивных действий преступников были зашифрованы серверы VMware ESXi и резервные копии данных, что привело к серьезным последствиям для операций компании и ее клиентов.
PowerHost, занимающаяся предоставлением услуг в области обработки данных, хостинга и межсетевых соединений в США, Южной Америке и Европе, столкнулась с огромными проблемами. Зашифрованные серверы использовались для размещения VPS-серверов клиентов, из-за чего веб-сайты и услуги, размещенные на этих серверах, стали недоступны.
В попытке решить ситуацию, IxMetro пытается восстановить данные из резервных копий, однако из-за шифрования последних, восстановление серверов кажется невозможным. Компания ведет переговоры с киберпреступниками для получения ключа дешифрования, но выкуп в размере 2 BTC (около $140 млн по текущему курсу) ставит под угрозу дальнейшую безопасность и финансовое состояние PowerHost. Правоохранительные органы категорически не рекомендуют идти на уступки хакерам, поскольку это не гарантирует решение проблемы.
Для клиентов, чьи веб-сайты пострадали от атаки, но у которых сохранились данные, предлагается создание новых VPS-серверов. Такой шаг может помочь в восстановлении их онлайн-присутствия.
Исследователь кибербезопасности Герман Фернандес из CronUp выявил, что программа-вымогатель SEXi использует расширение «.SEXi» для зашифрованных файлов и создает заметки о выкупе под именем «SEXi.txt». Атаки группировки ориентированы исключительно на серверы VMware ESXi, что не исключает возможности их расширения на устройства под управлением Windows в будущем.
Источник: www.securitylab.ru
#Новости|#Взлом|#Безопасность
