El gigante de la nube y los datos Internap (INAP) ha sufrido un ataque de ransomware que ha provocado la paralización de sus servicios de correo electrónico, base de datos y sitio web.
A pesar de que hay muy poca información en línea, el ataque tuvo lugar entre las 2:11 am CDT y las 5:41 am CDT del 28 de septiembre, antes de ser descubierto por un técnico de soporte a las 8:00 am, CDT.
Pero curiosamente, el informe del ataque de ransomware fue eliminado posteriormente del informe de incidentes de transparencia operativa del INAP página (se abre en una nueva pestaña).
Ataque encubierto de ransomware
Utilizando la herramienta de archivo de Internet Wayback Machine, el incidente previamente reportado en la página del INAP declaró que el equipo de reporte de incidentes de la compañía fue capaz de determinar la causa raíz y el vector de ataque utilizado.
A pesar de que el incidente se resolvió, el INAP no pudo recuperar los servicios de sus clientes debido al ataque y, como resultado, la empresa ya no proporcionará el sitio web y la base de datos multiusuario, alojamiento web (se abre en una nueva pestaña) y alojamiento de correo electrónico (se abre en una nueva pestaña) servicios, según el informe (se abre en una nueva pestaña).
Esto significa que los clientes que no tenían software de copia de seguridad (se abre en una nueva pestaña) han perdido sus servicios.
«Daremos de baja estos servicios de alojamiento multi-tenant y eliminaremos los cargos de su cuenta con efecto inmediato. El servicio multi-tenant «GuestDNS» no se ha visto afectado, y usted puede seguir haciendo cualquier DNS (se abre en una nueva pestaña) cambios a través del panel de control», dijo el INAP.
«Nuestro camino recomendado hacia adelante es volver a crear cualquier servicio afectado en un servidor de metal desnudo y cargar sus datos desde sus copias locales si están disponibles».
Actualmente, el incidente más reciente del que se informa en la página de transparencia operativa del INAP es la sustitución de un conmutador defectuoso en la parte superior del bastidor de su centro de datos de Chicago, que afectó a los sistemas de sus clientes en esos armarios, lo que provocó 30 minutos de pérdida de conectividad de la red pública.
TechRadar Pro se ha puesto en contacto con el INAP para obtener más información sobre el incidente, pero la empresa aún no ha respondido.