HACKING

Η υπηρεσία αποθήκευσης cloud Wasabi υπέστη διακοπή λειτουργίας

This post was originally published on this site

Η υπηρεσία αποθήκευσης cloud Wasabi υπέστη μια διακοπή λειτουργίας μετά την αναστολή ενός domain της – που χρησιμοποιείται για αποθήκευση endpoints – που φιλοξενούσε malware.

Η Wasabi είναι ένας πάροχος αποθήκευσης cloud που ανταγωνίζεται λύσεις όπως το Amazon S3 προσφέροντας σημαντικά φθηνότερες υπηρεσίες, χωρίς χρέωση εξόδων ή API, και υπόσχεται 99,999999999% στην ανθεκτικότητα των δεδομένων.

Χθες, περίπου στις 2:30 μ.μ. EST, οι χρήστες του Wasabi ξαφνικά είδαν ότι δεν μπορούσαν πλέον να έχουν πρόσβαση στους κάδους αποθήκευσης που φιλοξενούνται στο domain wasabisys.com.

Η Wasabi αναγνώρισε το ζήτημα σε ένα report που δημοσίευσε αναφέροντας ότι οι αναλύσεις DNS προκαλούσαν «υποβαθμισμένη απόδοση».

“Αυτήν τη στιγμή ερευνούμε αναφορές για ζητήματα επίλυσης ορισμένων endpoints, όπως τα s3.eu-central-1.wasabisys.com s3.us-west-1.wasabisys.com και s3.wasabisys.com. Ερευνούμε για να προσπαθήσουμε να προσδιορίσουμε την πηγή του ζητήματος. Θα ενημερώσουμε αυτήν τη σελίδα μόλις έχουμε περισσότερες λεπτομέρειες“, δήλωσε η εταιρεία στην αναφορά.

Σύμφωνα με την αναφορά κατάστασης, ο «domain registrar» προσπάθησε να επικοινωνήσει με την Wasabi σχετικά με το κακόβουλο περιεχόμενο που φιλοξενείται στο domain wasabisys.com. Φαίνεται όμως ότι ο καταχωρητής του domain το προώθησε σε λάθος email, οπότε η Wasabi δεν ειδοποιήθηκε ποτέ.  

Αυτό το ατύχημα οδήγησε τον καταχωρητή στο να αναστείλει την λειτουργία του domain και να θέσει την υπηρεσία εκτός σύνδεσης, καθώς σχεδόν όλοι οι κάδοι αποθήκευσης χρησιμοποιούν το domain wasabisys.com.

Αφού ενημερώθηκε σχετικά η Wasabi ανέστειλε τον client που φιλοξενεί το κακόβουλο περιεχόμενο και ζήτησε από τον καταχωρητή να ενεργοποιήσει ξανά το domain. Η επαναφορά του domain χρειάστηκε δεκατρείς ώρες για να ολοκληρωθεί, και τελικά αποκαταστάθηκε σήμερα, στις 12:57 μ.μ. EST.

Οι hackers είναι γνωστό ότι κάνουν κατάχρηση νόμιμων υπηρεσιών cloud hosting για να φιλοξενήσουν malware και η Wasabi δεν αποτελεί εξαίρεση. Είναι άγνωστο ποιο κακόβουλο περιεχόμενο πυροδότησε την αναστολή του domain.

Πηγή πληροφοριών: bleepingcomputer.com

https://www.secnews.gr/security/feed

%d bloggers like this: