Posté le novembre 11, 2019 à 11:14
LA SOCIÉTÉ D’HÉBERGEMENT SMARTERASP.NET ATTAQUÉE PAR UN RANÇONGICIEL
Bien que des rapports récents semblent indiquer que les hackers abandonnent généralement les attaques par rançongiciel et les remplacent par d’autres méthodes, il est évident que les rançongiciels ne font toujours pas partie du passé. Le meilleur exemple en est un rapport récent d’un piratage d’un important hébergeur ASP.NET, SmarterASP.NET.
La société aurait plus de 440 000 clients, ce qui en faisait une cible attrayante pour les cybercriminels. Après l’attaque d’hier, SmarterASP.NET est devenu le troisième grand hébergeur Web à être victime d’un piratage informatique. Comme avec les autres, les hackers ont réussi à briser les défenses de l’entreprise, à saisir ses données et à les crypter sur les serveurs de l’entreprise.
Ceux qui connaissent bien le fonctionnement des rançongiciels savent probablement que cela rend les données illisibles et inutiles pour l’entreprise. Bien sûr, les hackers possèdent probablement une clé de décryptage capable de neutraliser le cryptage. Cependant, pour le fournir, les hackers dans ces situations exigent généralement une somme importante.
Selon les connaissances actuelles, la société travaille actuellement sur la restauration de ses serveurs. Mais on ne sait toujours pas si ses responsables ont décidé de payer la rançon, ou s’ils disposent de sauvegardes pouvant être utilisées pour restaurer leurs fichiers perdus. Seul le piratage lui-même, tel que signalé aux utilisateurs sur leur site Web, a été révélé jusqu’à présent par l’entreprise.
Le message indique simplement que les comptes d’hébergement des utilisateurs sont attaqués et que toutes les données ont été cryptées. La société a également indiqué qu’elle collaborait avec des experts en sécurité pour tenter de résoudre les problèmes.
À propos de l’attaque
Comme nous l’avons mentionné, les attaquants n’ont pas seulement ciblé les données des clients – ils visaient également le service lui-même. La société aurait été attaquée ce samedi et son site Web était en panne pendant toute la journée. Heureusement, la firme a réussi à le restaurer dimanche matin, date à laquelle elle a publié la notification concernant le piratage.
Pour l’instant, l’entreprise n’a apparemment pas vraiment réussi à restaurer les serveurs, et tout le processus semble se dérouler assez lentement. La plupart de ses utilisateurs ne peuvent pas accéder à leurs données, ni même à leurs comptes, alors que ceux qui ont réussi à accéder à quoi que ce soit déclarent que le cryptage est toujours actif.
Il semble également que la majorité des utilisateurs utilisaient le service pour héberger des sites Web ASP.NET, bien que certains d’entre eux aient également utilisé les serveurs de l’entreprise pour les applications. Les serveurs SmarterASP.NET ont été utilisés pour la sauvegarde et la synchronisation des données.
Aujourd’hui, les serveurs publics de l’entreprise, ainsi que les bases de données dorsales, étant infectés et cryptés, nombre de ceux qui utilisaient ses services ont décidé de rechercher d’autres fournisseurs.
Deux autres entreprises ont subi des attaques similaires
Comme nous l’avons déjà dit, l’entreprise s’est montrée plutôt secrète au sujet de l’attaque, probablement en raison d’une enquête en cours. Cependant, certaines captures d’écran qui ont été publiées sur Twitter indiquent que le service a été infecté par une version du logiciel de rançon connue sous le nom de Snatch.
Aussi, comme mentionné, SmarterASP.NET est le troisième service de ce type qui a été victime de rançongiciel en 2019, les deux autres étant A2 Hosting (attaque en mai) et INSYNQ (attaque en juillet).
A2 est un autre important fournisseur qui est bien connu. Il fournit des serveurs Windows et ses serveurs en Amérique du Nord et en Asie ont été infectés par une souche de rançongiciel appelée Globeimposter 2.0. Quant à l’INSYNQ, il s’agit d’un fournisseur de cloud computing pour les environnements de bureau numériques. Cette société a été attaquée et infectée en juillet, et ses fichiers ont été cryptés par un rançongiciel connu sous le nom de MegaCortex.
Dans les deux cas, les rançongiciels rendaient la récupération extrêmement difficile pour les entreprises, qui avaient toutes deux besoin de plusieurs semaines pour récupérer les fichiers de leurs clients. Compte tenu de la taille de SmarterASP.NET seulement, l’entreprise aura probablement besoin de plusieurs semaines pour se remettre.
Quant aux raisons pour lesquelles de telles attaques sont perpétrées contre des entreprises d’hébergement Web à une époque où les attaques de ransomware sont en voie de disparition, c’est simple: le plus gros paiement de rançon a été fourni par un fournisseur d’hébergement. Le paiement a été effectué en juin 2017 par une société d’hébergement appelée Internet Nayana. La société est basée en Corée du Sud et a payé 1,14 millions de dollars aux hackers qui ont crypté ses fichiers et demandé une rançon en échange de la clé de décryptage.
Les hackers ont également demandé à être payés en Bitcoin et, comme le prix du BTC a augmenté de 20 fois au cours des mois qui ont suivi, ces hackers ont probablement pu réaliser des bénéfices énormes depuis.