Для клиентов в Азеро
К сожалению, в ночь на пятницу, 18 августа 2023 года, в 04 часа утра, Azero подвергся атаке программы-вымогателя, в результате которой хакеры-преступники отключили все системы. Веб-сайты, системы электронной почты, клиентские системы, веб-сайты наших клиентов и т. д. Все. Взлом, который полностью парализовал Azero и который также сильно ударил по нашим клиентам.
Поскольку мы не можем и не хотим удовлетворять финансовые требования преступных хакеров о выкупе, ИТ-команда Azero и внешние эксперты усердно работали, чтобы получить представление об ущербе и о том, что можно было воссоздать.
К сожалению, восстановить больше данных оказалось невозможным, и большинство наших клиентов потеряли все свои данные. Это касается всех, с кем мы не связались в настоящее время.
О хакерской атаке было сообщено в полицию.
Положение дел
Мы глубоко затронуты этой ситуацией и понимаем, что атака также очень важна для многих наших клиентов. Помимо данных, мы также потеряли все наши системы и серверы, и у нас возникли трудности со связью. Сейчас мы восстановили пустые системы, например. серверы имен (без данных), веб-серверы (без данных) и почтовые серверы (без данных).
Мы готовы восстановить клиентов на одноименных серверах с интерфейсом администрирования DNS, а также на новых веб-серверах (без данных) и почтовых серверах (без данных), чтобы у клиентов была возможность снова получить работу почты и веба, без переноса домена. Напишите на адрес support@azero.dk указав в теме письма слово RESTORE. В электронном письме укажите свой адрес электронной почты и номер телефона, а также домен, после чего вы получите вход на новый веб-сайт и решение для электронной почты, где вы сможете самостоятельно загрузить веб-сайт и создать адреса электронной почты.
Сделай сам
Что касается доменов, где вам необходимо быстро управлять DNS:
Это самый быстрый способ восстановить работу DNS для вашего домена.
Мы восстановили все серверы службы имен, но у вас нет зоны DNS. Большую часть зоны часто можно скопировать из securitytrails.com/list/keyword > your-domain.xx > Поддомены (очень технично).
Если вы свяжитесь с нами по адресу support@azero.dk и подтвердите себя как владелец, как описано ниже (по электронной почте или по телефону), вы можете снова попросить нас создать нашу службу имен, на которую по-прежнему указывают домены. После этого вы получите доступ к инструменту самообслуживания DNS (PowerDNS-Admin), где вы можете выполнить одно из следующих действий:
- Создайте зону DNS такой, какой вы ее знаете.
- Скопируйте элементы зоны из Securitytrails (см. выше).
Что касается доменов, которые вы хотите переместить:
Обратите внимание, что перенос домена может занять несколько дней, поэтому, если вы хотите снова использовать DNS быстрее, вы можете сначала использовать вариант выше, а затем, возможно, потом переместите домен.
Для доменов .dk вы можете заказать новый веб-отель у другого провайдера и сами имеете доступ для одобрения передачи домена новому провайдеру через punktum.dk.
Для доменов .com необходимо также заказать домен у нового провайдера, а затем использовать код авторизации от Azero (код авторизации), здесь мы просим вас связаться с нами по адресу support@azero.dk. Обращаем ваше внимание, что мы находимся в очень сложной ситуации, так как не можем успевать за всеми запросами, поэтому, пожалуйста, помогите нам сделать это как можно быстрее и эффективнее. Мы должны убедиться, что мы отправляем коды авторизации только владельцу домена, и мы можем:
- Отправьте на электронную почту, привязанную к регистранту (владельцу) домена.
- Позвоните вам по номеру телефона, связанному с регистрантом (владельцем) домена, и устно сообщите ему, что это за код. Мы НЕ можем предоставить вам код авторизации, позвонив нам, только позвонив по соответствующему номеру. Поэтому вам необходимо связаться с support@azero.dk и попросить нас перезвонить вам.
Если мы не сможем связаться с вами по электронной почте или телефону, процесс станет еще более трудоемким и окажется в конце очереди задач. Мы, конечно, постараемся выполнить задачу, но на данном этапе мы ничего не можем сказать о том, когда. Мы очень сожалеем об этом.
Свяжитесь напрямую с нашим поставщиком доменов .com. Это Ascio, и с ними можно связаться по телефону и электронной почте help@ascio.com
Для всех остальных доменов правила другие. У нас есть все домены, кроме .dk, у поставщика Ascio, поэтому следуйте той же процедуре, что и для .com. Некоторым придется использовать код авторизации, другим в этом нет необходимости.
Рекомендации по воссозданию собственных веб-сайтов:
- Собственная локальная резервная копия
- Копии с Wayback — web.archive.org/
Если вместо этого вы исправите информацию в существующей учетной записи вашего почтового клиента, ваш почтовый клиент удалит все электронные письма. После этого вы сможете вернуть электронные письма только в том случае, если сначала восстановите свой почтовый клиент до изменения, а затем настроите новую учетную запись электронной почты, а затем переместите электронные письма вручную. На Mac вы можете использовать встроенную программу Time Machine.
Что случилось?
По нашим оценкам, когда серверы пришлось переместить из одного центра обработки данных в другой, и несмотря на то, что перемещаемые машины были защищены как брандмауэром, так и антивирусом, некоторые машины были заражены еще до перемещения. в предыдущем дата-центре активно не использовался, и о наличии заражения мы не знали.
Во время работы по перемещению серверов из одного центра обработки данных в другой серверы, которые ранее находились в отдельных сетях, к сожалению, были подключены к нашей внутренней сети, которая используется для управления всеми нашими серверами.
Через внутреннюю сеть злоумышленники получили доступ к системам центрального администрирования и системам резервного копирования.
Через систему резервного копирования злоумышленникам удалось получить доступ к:
- Аль хранилище (данные)
- Система резервного копирования репликации
- Вторичная резервная система
Злоумышленникам удалось зашифровать диски всех серверов, а также основной и вторичной системы резервного копирования, в результате чего все машины вышли из строя, и мы потеряли доступ ко всем данным.
Никакой утечки данных
Атака произошла путем шифрования всех дисков всех виртуальных машин, и мы не обнаружили никаких доказательств утечки данных. Мы не видели, чтобы злоумышленники имели доступ к содержимому данных самих машин, а только к системам администрирования, с помощью которых они могли зашифровать целые диски. Очень большие объемы данных были зашифрованы, и мы не заметили никаких признаков того, что большие объемы данных пытались скопировать.
Мы глубоко сожалеем о сложившейся ситуации и благодарим многих постоянных клиентов, которые были с нами на протяжении многих лет.
Искренне
azero.cloud
0 комментариев
Вставка изображения
Оставить комментарий