user_mobilelogo
  • U bevindt zich hier:  
  • Start
  • IT Nieuws
  • Sabam wil dat opvangouders en crèches betalen voor afspelen muziek

Honderdduizend sites verwijderd na hack Britse webhoster

Gegevens

Bij het Britse hostingbedrijf Vaserv.com is de data van meer dan honderdduizend websites gewist, nadat hackers door een exploit in de HyperVM-virtuele machine toegang hadden verkregen. Een groot deel van de websites is nog steeds offline.

Vaserv exploiteert webservers die voorzien zijn van de virtualisatiesoftware van HyperVM, een product van het Indiase bedrijf LXLabs. Met het virtualisatiesysteem kan het bedrijf tegen lage kosten hostingoplossingen voor met name particulieren aanbieden. Op de webservers van Vaserv draaiden ruim honderdduizend websites op basis van zogenaamde 'unmanaged accounts'. Hierbij wordt geen offline backup gemaakt van de data. Door een onlangs ontdekt beveiligingsgat in versie 2.0.7992 van de HyperVM-software hebben zondagnacht hackers root access op de machines van Vaserv weten te bemachtigen, zo meldt The Register.

De vandalen verwoestten de data van zeker honderdduizend websites, kort nadat systeembeheerders verdachte activiteiten bespeurden op hun servers. Het hostingbedrijf probeert momenteel zijn webservers weer in de lucht te krijgen, maar het vreest dat de data van een groot aantal websites voorgoed verloren is gegaan, omdat veel klanten geen backups zouden hebben. Bovendien vreest de firma dat de hackers de hand hebben weten te leggen op gevoelige data die op de webservers stond opgeslagen. De klantgegevens zouden wel veilig zijn, omdat deze gegevens waren versleuteld.

Wie de hackers precies zijn, is nog onbekend, maar Vaserv spreekt van een doelgerichte aanval op zijn infrastructuur. Het hostingbedrijf vermoedt dat de hackers met sql-injectie toegang kregen tot de managementsoftware. Het bedrijf zegt pogingen te hebben ondernomen om contact te leggen met de fabrikant van de virtualisatiesoftware, maar LXLabs zou nog niet hebben gereageerd. Het is onbekend of de hackers nog meer slachtoffers hebben gemaakt.

K. Ligesh, een 32-jarige software-ontwikkelaar en eigenaar van LXLabs, heeft maandag zelfmoord gepleegd, zo meldt The Times Of India. Hij zou zich in zijn huis hebben verhangen. Ligesh werd door zijn collega's omschreven als een 'briljant programmeur', maar ook als een eenling die weinig sociale contacten had. Onduidelijk is of de zelfmoord in verband staat met het beveiligingsgat in de door LXLabs ontwikkelde virtualisatiesoftware; Ligesh zou ook de zelfmoord van zijn moeder en zus, enkele jaren geleden, niet goed hebben verwerkt.

Mededeling op Vaserv.com

bron: tweakers.net