Ransomware ataca a otro proveedor de nube

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.817
Parei que otro proveedor se comió un ransomware. Esta vez fue IX Metro alias PowerHost, empresa chilena.


El ataque estaría afectando a cientos o quizás miles de clientes y usuarios que hoy se encuentran con sus servicios abajo.

En el correo que envían a sus clientes señalan que puede haber casos "irrecuperables", sobre todo aquellos donde no se poseen respaldos.


Acá tengo la duda. El cliente que contrató servicio de respaldos con IX Metro, ¿cagó?
 
Última modificación:

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.353
Le mandé un tuit preguntándole al creador de la noticia y dice que "al parecer afectó a los servidores VMware ESXi".
era lo mas probable
habran tenido equipos desactualizados ? bueno, eso lo sabremos mas adelante
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.817
Nuevo comunicado de la empresa afectada. Confirman que se apolillaron host VMware ESXi.

JeLVYLD.jpeg
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.078
Como puede ser posible que un datacenter, tenga su ssh del hypervisor abierto a red publica ?

:retard
 
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Como puede ser posible que un datacenter, tenga su ssh del hypervisor abierto a red publica ?

:retard
tal vez no estaba abierto, y consiguieron el acceso infectando un equipo con acceso a la red donde corría el esx
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.766
Se pitió hasta los backup de veeam

Loreen
 

Archivo adjunto

  • ti-latam.png
    ti-latam.png
    705,8 KB · Visitas: 466
Última modificación por un moderador:
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.817
Según la conversación de wazap que posteó @dwyer , estos socios estaban en ESXi 6.7 y 7.

Dato: la versión vigente es la 8.0.2.
 
Upvote 0

GORDIO

Tatita del Ritmo
Se incorporó
30 Agosto 2005
Mensajes
2.097
Como mencionaron: ni grandes ni chicos se salvan, pero me parece mucho mas serio los comunicados de PowerHost que los de GTD en su momento, de hecho dan plaza de 3 o 4 dias, ojala se cumplan, pero da mejor imagen al exterior.
Pobres deben estar todos vueltos locos :sconf
 
Upvote 0

NeX

͏
Se incorporó
15 Septiembre 2006
Mensajes
1.030
Está interesante el artículo que mencionan en el Whatsapp:

https://dolbuck.net/ciberseguridad/ransomware-esxiargs/

Sobretodo porque hay afectados que aseguran no tener ni SSH abierto ni SLP activado y queda ambiguo si hay o no afectados con el parche aplicado, por lo que puede que el ESXi tenga más agujeros.

Sumado a que Broadcom decidió matar al ESXi gratuito, imagino que están todos de cabeza planificado migrar a Proxmox.

Lo malo que aplicar el parche es webiado y muchas empresas que arriendan webhost van a preferir postergarlo todo lo posible para no perjudicar el uptime y evitar ranteo de los clientes.
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.078
Yo creo que decir 3 o 4 días fue un error.

Lo único que se me ocurre es que paguen el rescate, ahí tendrían como desencriptar y se demorarían eso.

Sin las claves de encriptación, hay que probar con conocidas y si esas no resultan, con nuevas y eso se demora.

Si logran lo anterior, hay que verificar los archivos , y con tantos datos rápido no es.

Que opinan?



Como mencionaron: ni grandes ni chicos se salvan, pero me parece mucho mas serio los comunicados de PowerHost que los de GTD en su momento, de hecho dan plaza de 3 o 4 dias, ojala se cumplan, pero da mejor imagen al exterior.
Pobres deben estar todos vueltos locos :sconf
 
Upvote 0

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.810
que optimistas

he pasado un día entero con 2 servidores q eran antiguos tratando de hacer cosas para q fueran compatibles y estos van a levantar toda esa plataforma q debe ser el manso franki
 
Upvote 0
Subir