2021-12-15 06:31:50
Piter-ix подвергся атаке вымогателей.
Прислали в личку. От владельцев крупной в России пиринговой площадки.
Уважаемые участники!
Многих из вас волновал вопрос, что происходит с роут-серверами, почему piter-ix проводит плановые работы несколько суток подряд, а электронная почта не работает. Пришло время раскрыть причины:)
В ночь с 12 на 13, декабря наша инфраструктура подверглась целенаправленной хакерской атаке:) Через ранее установленный бэкдор злоумышленники проникли на серверы, удалили бекапы, в том числе бекапы бекапов образов виртуальных машин, хранившихся на AWS, после чего стёрли служебные директории серверов, а найденные файлы и базы зашифровали по под названием badyk. После чего потребовали в качестве выкупа сумму в биткоинах, имеющую в долларовом эквиваленте 5 нулей:)
Они и до сих пор резво отвечают на наши письма, приводя в качестве примеров компании, выплатившие им выкуп.
К счастью bird держит в памяти конфиги роут-серверов, поэтому деградации сервисов не произошло. Благодаря оперативной работе нашего NOC и техотдела удалось отключить некоторые серверы от сети, что позволило сохранить бОльшую часть файлов. К сожалению, почтовая база и часть конфигов серверов мониторинга оказалась утрачена безвозвратно.
В следующие за атакой 2 суток мы практически непрерывно собирали новые кластеры, с нуля конфигурировали Машины для РС, настраивали, переносили конфиги. Флапы сессий были связаны с необходимостью замен, переездов. И все это время IX продолжал оказывать свои услуги, не допуская простоев у всех клиентов.
Наша команда понимает, что недостаточно серьезно отнеслась к безопасности серверной инфраструктуры, некоторые ошибки были «детские», однако, следует отметить, что действия злоумышленников были целенаправленны и подготовлены.
Мы сделали выводы, улучшили безопасность, надеемся, что более подобного не произойдёт. Хотя в современном мире никто не застрахован от целенаправленных взломов или ошибок.
Хотим поблагодарить всех участников, которые с пониманием отнеслись к флапам сессий, горячей отладке некоторых вещей. Мы с вами 24/7, мы верим, что пиринг делает этот мир лучше:) In peering we trust. #скандал #piterix
2.8K viewsedited 03:31