Аварийная ситуация на части серверов виртуального хостинга (23.12.2019)



На услуге виртуального хостинга, часть серверов подверглись взлому хакерской группировкой и внедрением вируса шифровальщика-вымогателя Lilocked (Lilu). Администраторы сейчас занимаются решением возникшей ситуации в приоритетном порядке. Это нестандартная, масштабная ситуация. Параллельно выполняется несколько сценариев решения. Устраняются последствия и производятся все необходимые действия как централизовано, так индивидуально по всем затронутым хостинг-аккаунтам. Взлом произошел из-за ПО, которое необходимо для работы сайтов, имеет не самые последние версии, так как не все клиенты имеют последние версии CMS и сайтов, с которыми это ПО не будет работать. Также сами панели управления хостингом имеет определенный набор ПО, который может иметь уязвимости. Это не связано с защитой сервера в целом или наличием антивируса. Все необходимое антивирусное Linux ПО имеется.

UPD: Часть затронутых серверов заработала в штатном режиме, часть в процессе решения. Работы по затронутым серверам не прекращаются ни на минуту. Все администраторы и ответственные люди занимаются решением аварийной ситуации.

UPD2: Некоторые серверы заработали в штатном режиме. Часть продолжает синхронизироваться с бэкап хранилищем. Так как данных очень много, это занимает время. Параллельно выполняются работы по настройке ПО подготовке нового оборудования и работа с обращениями в Тикет системе.

UPD3: Еще часть затронутых серверов виртуального хостинга восстановила работу. Если ваш сайт все еще не доступен и у вас есть под рукой свои резервные копии — Вы можете бесплатно открыть новый аккаунт хостинга в личном кабинете на тарифе с ISPmanager (Безлимитный хостинг -> заказать -> триальный период 15 дней). И разместить сайты там, чтобы они работали. Также можно открыть по запросу в онлайн-чат на сайте бесплатно VDS (виртуальный сервер).

С нашей стороны все бэкапы делались каждый день и в наличии. Все удается постепенно восстановить, они не повреждены, данные сайтов и баз данных в сохранности. Процесс усложняется необходимостью заново скриптом добавлять названия доменов в конфигурации веб-сервера. Восстанавливать работу ОС и прочие действия, чтобы восстановить работу каждого затронутого сервера целиком.

В конкретных сроках речь о полном восстановлении работоспособности оставшихся серверов ожидается в течение 1-2 дней (все восстанавливаются одновременно, где-то больше данных, где-то меньше). Работают все три смены администраторов в круглосуточном режиме.

coopertino.ru
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий