Jak wielu zauważyło, blog był nieczynny od zeszłej niedzieli, aż do wczorajszego popołudnia, kiedy to pojawił się napis o awarii. Ładna afera się wywiązała i krótko mówiąc dość porządnie się wszystko „zyebao”. Dla jednych śmieszne, dla innych straszne, a dla jeszcze innych po prostu żenujące – atak hakerski na firmę hostingową, na której znajdował się ten blog przyniósł… jedną ofiarę śmiertelną.
Brytyjski dostawca usług hostingowych, firma VAserv, stał się ofiarą ataku hakerów, którzy wykorzystali exploit w popularnym oprogramowaniu wirtualizacyjnym HyperVM, wydanym przez firmę LXLabs. Atakującym udało się skasować praktycznie wszystkie dane na serwerach firmy
Według informacji, które znaleźć można na forum dyskusyjnym poświęconym produktom LXLabs, twórcy oprogramowania wirtualizacyjnego wiedzieli o exploicie od siedemnastu dni – i nic z tą wiedzą nie zrobili. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie – potrafi nawet wydawać poprawki, które niczego nie poprawiają.
Według Rusa Fostera, dyrektora VAserv, inne firmy, które korzystały z oprogramowania HyperVM, również stały się ofiarami ataku i poważnie na tym ucierpiały. Exploit umożliwił bowiem pełen dostęp do systemu plików serwera i uruchamianie własnych poleceń powłoki, włącznie z „rm -rf”. W ten sposób hakerzy (a może należałoby powiedzieć, wandale), skasowali ponad połowę kont klientów firmy.
Teraz na stronie poszkodowanej firmy można jedynie zapoznać się z próbami odzyskania danych prowadzonymi przez administratorów – niestety udało im się uratować jedynie część danych. Zawartość niektórych kont została utracona na dobre.
Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zaleca się natychmiastowe wyłączenie tych usług. Może to być jednak dla wielu firm bardzo trudne. HyperVM był często jednym z filarów hostingowej infrastruktury – oprogramowanie to pozwala na zarządzanie bazującymi na hiperwizorach Xen i OpenVZ wirtualnymi serwerami prywatnymi (VPS).
Jak donosi anglojęzyczny hinduski portal Times of India, K T Ligesh, 32-letni twórca LXLabs, powiesił się w swoim domu w ostatnią niedzielę. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę.
Według nie do końca potwierdzonych danych, K T Ligesh był człowiekiem z wieloma problemami osobistymi. Przeżył poważnie samobójczą śmierć matki i siostry, a następnie zwrócił się ku muzyce blackmetalowej i radykalnemu satanizmowi. Jak podaje Times of India, na łamach swojego profilu w portalu społecznościowym pisał, że „jest Antychrystem i zamierza zabić Boga”.forum.lxadmin.com, thewhir.com, milw0rm.com, Webhosting.pl
Najśmieszniejsze jest to, że firma przez dłuższy czas nie komentowała wydarzeń oraz przez wiele dni motała w sprawie tego, czy dane zostały utracone czy też nie. Raz były wieści, że dane są „całe i zdrowe”, potem pojawiały się problemy, a na koniec wiadomość, że jednak wszystko poszło w cholerę. Część danych bloga przepadła – między innymi grafiki z najstarszych postów, jednak to co najważniejsze przetrwało. Można powiedzieć – mądry Polak po szkodzie, w tym miejscu to przysłowie sprawdza się idealnie. Backup na oddzielny serwer, backup na dysk i backup na pendrive… jak tak dalej pójdzie to będę robił backup backupa kopii bezpieczeństwa od kopii bezpieczeństwa (etc).
Mówi się krótko – zyebao się i ch… trzeba robić dalej.
Ciekawy tytuł, nie powiem :)
Ale gość, który powiesił się, bo uważał, że jest antychrystem bije wszystko na głowę ^^
Ja bym ten temat nazwał '' Zmartwychwstanie '' :D
Wreszcie, bo bloga brakowało. Jakoś bloggerzy ostatnio nie rozpieszczają czytelników.