Hackers wissen data 100.000 websites

Een grote Britse hoster is slachtoffer van een hackaanval. De data van ongeveer 100.000 websites is vernietigd.

Het gaat om de hoster VAServ, die tegen lage kosten hosting aanbiedt aan met name particulieren. Volgens de hoster wisten hackers via een zero-day exploit in virtualisatietool HyperVM volledige toegang te krijgen tot het systeem van VAServ. Daar konden ze op root-niveau ingrijpende Unix-commando's uitvoeren, zoals 'rm -rf'. Daarmee zijn in een klap alle bestanden in alle directories te verwijderen.

VAServ heeft servers in zowel Groot-Brittannië als de Verenigde Staten. "Dit was een bewuste aanval op onze infrastructuur", zegt VAServ-directeur Rus Foster. Hij heeft volgens Britse ict-nieuwssite The Register nog geen reactie gekregen van LXLabs, het Indiase bedrijf dat de virtualisatiesoftware heeft gemaakt.

Zelfmoord

Ondertussen komt uit India het bericht dat de ontwikkelaar van de HyperVM-software, waarin verschillende beveiligingslekken zijn gevonden, zichzelf heeft opgehangen. De 32-jarige K.T. Ligesh was de eigenaar van LXLabs. The Times of India legt geen verband tussen het misbruik van de lekken en de zelfmoord.

Backup

Een deel van de door VAServ gehoste data is veilig dankzij een backup. Circa 50 procent van de klanten bij de hoster heeft namelijk een uitgebreider abonnement, wat ook een backupservice omvat.

De andere helft van de klanten heeft niet voor die regeling gekozen en zal naar alle waarschijnlijkheid de gewiste data nooit meer terugzien. Volgens VAServ waren de klantgegevens op de webservers versleuteld.

Bron: Webwereld