Bendrovė „RackRay“, teikianti debesijos paslaugas, patvirtino patyrusi kibernetinį incidentą, paveikusį dalį jų viešosios debesijos paslaugų. Apie tai klientai buvo informuoti elektroniniu paštu. Incidentas, kaip teigiama, prasidėjo kovo 3 d. 15:00 val., paveikdamas „Cloudstack“ viešosios debesijos platformą. Pažeidėjai užšifravo dalį atsarginių kopijų ir virtualiuose serveriuose esančių klientų sistemų.
„RackRay“ teigia, kad jų specialistai susidūrė su sunkumais bandant atšifruoti ir atkurti paslaugas dėl kenkėjiškos programinės įrangos veikimo. Dėl šios priežasties, klientų virtualūs resursai ir atsarginės duomenų kopijos tapo nepasiekiami. Bendrovė pripažįsta, kad klientai, užsakę atsarginių duomenų kopijų paslaugą, prarado duomenis, sukauptus nuo kovo 3 d. 15:00 val., ir jų atkurti nebebus įmanoma.
Bendrovė patikino nedelsiant ėmėsi veiksmų situacijai suvaldyti: izoliavo pažeistas sistemas, informavo Nacionalinį kibernetinio saugumo centrą ir įgyvendino papildomas saugumo priemones, siekdama užkirsti kelią panašiems incidentams ateityje. „RackRay“ taip pat informavo, kad yra apdraudusi savo profesinę atsakomybę kibernetinio saugumo atvejais ir artimiausiu metu pasidalins informacija apie draudimo įvykių registravimą.
„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius Ramūnas Liubertas teigia, kad iš pateiktos informacijos galima spręsti, jog tai buvo „ransomware“ tipo ataka. Anot jo, įsilaužėliams pavyko įsibrauti į pagrindines sistemas ir užšifruoti klientų virtualius serverius bei atsargines kopijas, reikalaudami išpirkos. R. Liubertas nerekomenduoja mokėti išpirkos, nes nėra garantijų, kad failus pavyks atkurti.
Ekspertas pridūrė, kad duomenų dešifravimas yra ilgas ir sudėtingas procesas, trunkantis nuo kelių mėnesių iki metų ar net ilgiau. Jis pabrėžė, kad patikimiausias būdas apsaugoti duomenis – turėti atsargines kopijas skirtinguose duomenų centruose arba reguliariai įrašyti rezervinę kopiją į nuo tinklo izoliuotą saugyklą. Šiuo atveju programišiams pavyko užšifruoti ir atsargines kopijas, todėl būtina imtis papildomų atsargumo priemonių.
Tikimasi, kad UAB „RackRay“ pateiks išsamesnį komentarą apie incidentą artimiausiu metu.