К сожалению, в ночь на пятницу,
18 августа 2023 года, в 04 часа утра, Azero подвергся атаке программы-вымогателя, в результате которой хакеры-преступники отключили все системы. Веб-сайты, системы электронной почты, клиентские системы, веб-сайты наших клиентов и т. д. Все. Взлом, который полностью парализовал Azero и который также сильно ударил по нашим клиентам.
Поскольку мы не можем и не хотим удовлетворять финансовые требования преступных хакеров о выкупе, ИТ-команда Azero и внешние эксперты усердно работали, чтобы получить представление об ущербе и о том, что можно было воссоздать.
К сожалению, восстановить больше данных оказалось невозможным, и большинство наших клиентов потеряли все свои данные. Это касается всех, с кем мы не связались в настоящее время.
О хакерской атаке было сообщено в полицию.
Положение дел
Мы глубоко затронуты этой ситуацией и понимаем, что атака также очень важна для многих наших клиентов. Помимо данных, мы также потеряли все наши системы и серверы, и у нас возникли трудности со связью. Сейчас мы восстановили пустые системы, например. серверы имен (без данных), веб-серверы (без данных) и почтовые серверы (без данных).
Мы готовы восстановить клиентов на одноименных серверах с интерфейсом администрирования DNS, а также на новых веб-серверах (без данных) и почтовых серверах (без данных), чтобы у клиентов была возможность снова получить работу почты и веба, без переноса домена. Напишите на адрес support@azero.dk указав в теме письма слово RESTORE. В электронном письме укажите свой адрес электронной почты и номер телефона, а также домен, после чего вы получите вход на новый веб-сайт и решение для электронной почты, где вы сможете самостоятельно загрузить веб-сайт и создать адреса электронной почты.
Сделай сам
Что касается доменов, где вам необходимо быстро управлять DNS:
Это самый быстрый способ восстановить работу DNS для вашего домена.
Мы восстановили все серверы службы имен, но у вас нет зоны DNS. Большую часть зоны часто можно скопировать из
securitytrails.com/list/keyword > your-domain.xx > Поддомены (очень технично).
Если вы свяжитесь с нами по адресу support@azero.dk и подтвердите себя как владелец, как описано ниже (по электронной почте или по телефону), вы можете снова попросить нас создать нашу службу имен, на которую по-прежнему указывают домены. После этого вы получите доступ к инструменту самообслуживания DNS (PowerDNS-Admin), где вы можете выполнить одно из следующих действий:
- Создайте зону DNS такой, какой вы ее знаете.
- Скопируйте элементы зоны из Securitytrails (см. выше).
Что касается доменов, которые вы хотите переместить:
Обратите внимание, что перенос домена может занять несколько дней, поэтому, если вы хотите снова использовать DNS быстрее, вы можете сначала использовать вариант выше, а затем, возможно, потом переместите домен.
Для доменов .dk вы можете заказать новый веб-отель у другого провайдера и сами имеете доступ для одобрения передачи домена новому провайдеру через punktum.dk.
Для доменов .com необходимо также заказать домен у нового провайдера, а затем использовать код авторизации от Azero (код авторизации), здесь мы просим вас связаться с нами по адресу support@azero.dk. Обращаем ваше внимание, что мы находимся в очень сложной ситуации, так как не можем успевать за всеми запросами, поэтому, пожалуйста, помогите нам сделать это как можно быстрее и эффективнее. Мы должны убедиться, что мы отправляем коды авторизации только владельцу домена, и мы можем:
- Отправьте на электронную почту, привязанную к регистранту (владельцу) домена.
- Позвоните вам по номеру телефона, связанному с регистрантом (владельцем) домена, и устно сообщите ему, что это за код. Мы НЕ можем предоставить вам код авторизации, позвонив нам, только позвонив по соответствующему номеру. Поэтому вам необходимо связаться с support@azero.dk и попросить нас перезвонить вам.
Если мы не сможем связаться с вами по электронной почте или телефону, процесс станет еще более трудоемким и окажется в конце очереди задач. Мы, конечно, постараемся выполнить задачу, но на данном этапе мы ничего не можем сказать о том, когда. Мы очень сожалеем об этом.
Свяжитесь напрямую с нашим поставщиком доменов .com. Это Ascio, и с ними можно связаться по телефону и электронной почте help@ascio.com
Для всех остальных доменов правила другие. У нас есть все домены, кроме .dk, у поставщика Ascio, поэтому следуйте той же процедуре, что и для .com. Некоторым придется использовать код авторизации, другим в этом нет необходимости.
Рекомендации по воссозданию собственных веб-сайтов:
Если у вас восстановила почту провайдер, и вся ваша старая почта хранится в почтовом клиенте (Outlook, Apple mail и т.п.) на вашем собственном компьютере, вам следует обязательно создать новую почтовую учетную запись для новой почтовой учетной записи. на вашем клиенте. Затем вы можете перенести электронные письма на новую учетную запись электронной почты в своем клиенте.
Если вместо этого вы исправите информацию в существующей учетной записи вашего почтового клиента, ваш почтовый клиент удалит все электронные письма. После этого вы сможете вернуть электронные письма только в том случае, если сначала восстановите свой почтовый клиент до изменения, а затем настроите новую учетную запись электронной почты, а затем переместите электронные письма вручную. На Mac вы можете использовать встроенную программу Time Machine.
Что случилось?
По нашим оценкам, когда серверы пришлось переместить из одного центра обработки данных в другой, и несмотря на то, что перемещаемые машины были защищены как брандмауэром, так и антивирусом, некоторые машины были заражены еще до перемещения. в предыдущем дата-центре активно не использовался, и о наличии заражения мы не знали.
Во время работы по перемещению серверов из одного центра обработки данных в другой серверы, которые ранее находились в отдельных сетях, к сожалению, были подключены к нашей внутренней сети, которая используется для управления всеми нашими серверами.
Через внутреннюю сеть злоумышленники получили доступ к системам центрального администрирования и системам резервного копирования.
Через систему резервного копирования злоумышленникам удалось получить доступ к:
- Аль хранилище (данные)
- Система резервного копирования репликации
- Вторичная резервная система
Злоумышленникам удалось зашифровать диски всех серверов, а также основной и вторичной системы резервного копирования, в результате чего все машины вышли из строя, и мы потеряли доступ ко всем данным.
Никакой утечки данных
Атака произошла путем шифрования всех дисков всех виртуальных машин, и мы не обнаружили никаких доказательств утечки данных. Мы не видели, чтобы злоумышленники имели доступ к содержимому данных самих машин, а только к системам администрирования, с помощью которых они могли зашифровать целые диски. Очень большие объемы данных были зашифрованы, и мы не заметили никаких признаков того, что большие объемы данных пытались скопировать.
Мы глубоко сожалеем о сложившейся ситуации и благодарим многих постоянных клиентов, которые были с нами на протяжении многих лет.
Искренне
azero.cloud