Тысячи австралийских сайтов безвозвратно утратили свои данные, почту и файлы в результате вредоносного взлома австралийского регистратора доменных имен и хостинг-провайдера Distribute.IT.
После произошедшего неделю назад проникновения компания боролась за сохранение данных и пыталась вернуть клиентов онлайн или переместить на безопасные серверы, но в большей степени так и не смогла восстановить данные пострадавших серверов.
Технический эксперт, работающий над восстановлением, описал инцидент как "крупнейший ИТ-сбой, когда-либо случавшийся в Австралии". Первоначальные предположения и сроки, когда произошел инцидент, указывают на хакерскую группировку LulzSec. Однако в последствии начали ходить слухи, что за атакой стоит пресловутый местный хакер, действующий под ником "Evil from efnet". Это связано с сообщением, появившемся на сайте компании. Пока никто не был определен в качестве виновного.
Distribute.IT продолжает сотрудничать с австралийской федеральной полицией, чтобы выследить руководителя атаки, но осведомленный источник утверждает, что инцидент скорее представляет собой промышленный шпионаж, нежели взлом.
Сообщения Distribute.IT клиентам описывают атаку как "сознательно нацеленную на компанию и наших клиентов". Природа и масштаб вредоносной атаки свидетельствуют о переходе на новый уровень систематического разрушения.
Злоумышленники не столько стерли информацию с серверов, но также удалили с них резервные копии данных. "Наши величайшие страхи подтвердились: во время атаки были стерты не только производственный данные, но также ключевые резервные копии, моментальные снимки и другая информация, которая бы позволила нам восстановить эти серверы при помощи оставшихся информационных ресурсов", - заявила компания в последнем сообщении, оставленном в блоге.
Результат таков, что "данные, сайты и почта, которые хранились на Drought, Hurricane, Blizzard и Cyclone, могут рассматриваться всеми экспертами как невосстановимые. Несмотря на все усилия, которые будут продолжать осуществляться, чтобы получить доступ к утерянной информации из этих хостинговых серверов, маловероятно, что удастся собрать какую-либо полезную информацию с этих платформ", - сообщила компания.
Distribute.IT подтвердил, что 4 800 доменов и аккаунтов не могут быть перемещены в другие части платформы, "и на данный момент мы не можем ручаться за дальнейшее обеспечение серверов и аккаунтов в имеющейся инфраструктуре. Это не оставляет нам ничего другого, кроме как всеми возможными способами помогать вам в перемещении хостинговых и почтовых услуг к другим провайдерам".
Другие провайдеры, такие как мельнбургский Micon21, пытались помочь бедствующей компании переместить ее клиентов в безопасное убежище, в то время как продолжаются операции по восстановлению данных. Неясно, сможет ли Distribute.IT продолжить осуществлять нормальные операции после атаки и восстановится ли вообще как предприятие. "Общие масштабы трагедии и потери нашей и вашей информации просто неисчислимы, и мы сокрушены действиями сторон, ответственных за это предосудительное действие", - заявила компания.
