Wpis z mikrobloga

Dziś rano, między godziną 7-8, miał miejsce bardzo wyrafinowany atak na naszą infrastrukturę.

Osoba atakująca zaszyfrowała plik pod kątem funkcjonalności ważnych usług, a niektóre usługi w ogóle nie działają lub nie działają tak, jak powinny.

Do tej pory rozmiary szkód dowiadujemy się przy pełnym zaangażowaniu wszystkich naszych pracowników, ale obecnie nie możemy ustalić stanu wszystkich usług, ponieważ większość serwerów jest dla nas bez dostępu online, a problem rozwiązujemy bezpośrednio na miejscu w centrach danych.

Na razie wiemy, że kopie zapasowe danych klientów nowego hostingu i poczty e-mail nie zostały zaszyfrowane i dlatego są w porządku. Dowiadujemy się więcej informacji.

Naprawa wymaga czystej ponownej instalacji i pełnej kontroli nad wszystkimi serwerami, dlatego niestety spodziewamy się bardziej czasochłonnej awarii.

Odnośnie kont użytkowników i informacji o domenie w subreg. Subreg używa silnej funkcji skrótu dla użytkowników, więc hasła nie powinny być złamane. Informacje zawarte w naszej bazie danych nie zawierają żadnych informacji autoryzacyjnych dla domen. Logi w komunikacji z rejestrami mają hashowane wszystkie hasła.

Jednak nie mamy jeszcze żadnych przesłanek, że baza danych została niewłaściwie wykorzystana lub skradziona.

Poinformujemy Cię, gdy tylko będziemy mieć dalsze informacje.

Jan Horak

CEO, Gransy