华泰证券投资理财联盟

WannaCry肆虐期间:Web托管公司担心中招,下线系统;用户六天无法访问存储的数据!

云头条 2020-03-24 16:25:58

Windows Server 2003系统关掉,替换系统迟迟没有到位。



Fasthosts害得一些客户大概有六天无法访问他们的备份数据,起因是它担心系统容易受到WannaCry恶意软件的攻击,于是主动下线了。


这家英国Web主机托管公司向英国IT网站The Register证实,上周五,它主动停掉了为部分客户托管在线存储服务的系统。这些系统运行的是微软Windows Server 2003,而该操作系统不再得到微软的官方支持,很可能容易受到上周肆虐全球的WannaCrypt勒索软件的影响。换句话说,这个蠕虫在全球范围内重创了大批Server 2003系统,Fasthosts停掉了Server 2003硬件,客户接连几天无法访问在线数据。


在The Register于美国太平洋夏令时周一晚上请这家公司给出解释之后,备份服务于英国时间周二晚上恢复。不过一些客户告诉我们,直到周三上午,服务才算恢复正常。


一位客户本周早些时候告诉我们:“我的客户需要访问放在其备份服务上的备份数据,以便恢复他们在使用的一个关键应用软件。在这次莫名其妙的停运期间,他们无法正常开展业务――他们相当生气,这可以理解。”


Fasthosts表示,自己担心其服务器容易受到上周五和周末在全球迅速蔓延、引发大恐慌的勒索软件的攻击,这个勒索软件令IT管理员和企业高管都头痛不已。发言人告诉The Register:“Fasthosts对这些特定的帐户感到担忧,主动断开了服务平台,防范恶意软件带来的风险。我们可以确认,没有发生数据泄露。”


这家Web公司不愿证实被替换的系统使用Windows Server 2003,不过The Register看到它发给客户的电子邮件表明,硬件运行的是一款自2015年以来就没有得到支持的操作系统。英国时间周二下午5点发送的邮件内容如下:


5月12日周五,我们决定将我们的专用备份服务下线,这纯粹是一种预防性的措施,目的是防范广为人知的全球恶意软件攻击。


您之前使用的平台搭建在Windows 2003技术上,因此很容易受到袭击了全球众多系统的Wannacry恶意软件的攻击。


我们可以确认,由于我们采取的行动,该平台没有受到危及,您的备份数据仍然安全无恙。


由于我们对于自身系统的安全性极其重视,我们立即停用Windows 2003平台;因此,我们将把您的服务迁移到一个新的备份平台。一旦进行了更改,您的服务将可以使用。您只需要在控制面板中更新备份密码,另外在必要时将新平台的IP地址添加到备份脚本中。一旦您的服务迁移完毕,我们会第一时间通知您。


然后,一旦服务显然再次可以使用,使用版本更新的软件(据认为是Linux),客户被告知:


我们现在已经完成了将您的备份服务迁移到我们新平台的工作。为了再次开始使用您的服务,您现在需要登录到控制面板,并更新一个或多个备份文件夹密码。您还将看到新的备份服务器IP地址,您需要新的IP地址来更新可能在运行的任何备份脚本。


在您之前的一个或多个备份文件夹上配置的所有访问权限已相应挪到新服务器,因而之前可访问您原来的一个或多个备份文件夹的同样那些用户可以访问新的文件夹。


幸运的是,新的备份平台似乎在正常运行。如果说这个备受折磨的过程让人有一丝安慰,那就是之前托管在高危机器上的备份数据如今在新的安全系统上正常运行,真是谢天谢地。Fasthosts声称,82个客户受到了这次停运的影响,不过我们认为,那些客户的规模不一样――比如说,有些客户是小公司的IT合同工。


另外WannaCrypt大混乱之后,享有国际声誉的大欧蒙德街儿童医院仍处于断网状态(不是中招,而是作为一种安全措施,主动断网)


相关阅读:

中高端IT圈人群,欢迎加入!

赏金制:欢迎来爆料!长期有效!

勒索病毒出现新变种 每小时感染电脑3600台(1秒1台)

黑客“已编写出了从NSA窃取的第二种网络武器:EsteemAudit”

我的天!又一个...Uiwix勒索软件现身,它比Wannacry还凶猛!

紧急通报:勒索病毒现变种WannaCry2.0 传播速度或更快

全球近100国家遭勒索软件攻击 7.5万台计算机感染


Copyright © 华泰证券投资理财联盟@2017