Een grote, Britse internetserviceprovider claimt dat crackers honderdduizend websites hebben vernietigd van klanten omdat ze toegang tot het netwerk kregen via een zeroday-lek.
De onbekende aanvallers wisten een kwetsbaarheid in de HyperVM-virtualisatiesoftware te misbruiken en kregen zo toegang tot de systemen van Vaserv. "We zijn door een zeroday-exploit in versie 2.0.7992 van het programma getroffen", vertelt directeur van Vaserv Rus Foster. "Ik heb ook van andere mensen gehoord dat ze slachtoffer zijn geworden."
Het is Foster nog niet gelukt contact met de ontwikkelaar op te nemen om het lek te bespreken. De baas van LxLabs, de fabrikant van HyperV, heeft op maandag namelijk vermoedelijk zelfmoord heeft gepleegd, mogelijk omdat zijn bedrijf een recent contract misliep en zijn moeder en zus vijf jaar geleden zelfmoord pleegden.
Met het UNIX-commando rm -rf werd de helft van alle websites die Vaserv host, gewist. Het hostbedrijf is inmiddels druk in de weer om de back-ups te controleren en deze zo mogelijk terug te zetten. Echter, de helft van de klanten heeft hiervoor geen contract en is dus al zijn gegevens kwijt.
Klanten zijn niet alleen boos op het hostingbedrijf, ook vrezen zij dat de aanvallers toegang hebben gekregen tot de gevoelige gegevens van Vaserv. De aanvallers zouden via een SQL-injectie binnen zijn gekomen en hebben vervolgens belangrijke bestanden verwijderd. "Dit was een bewuste aanval op onze infrastructuur", vertelt Foster.
Vaserv is een budgethostingbedrijf dat dankzij de software van LXLabs hosting zeer goedkoop kan maken. Ook andere hosters zijn gewaarschuwd voor de lekken. Naar schatting worden dertigduizend gevirtualiseerde privéservers beheerd door HyperVM.
7 uur geleden
