Хостинг-провайдер Managed.com отключил серверы из-за атаки вымогателя
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Хостинг-провайдер Managed.com отключил серверы из-за атаки вымогателя

Татьяна Никитина 18 Ноября 2020 - 17:14
...
Хостинг-провайдер Managed.com отключил серверы из-за атаки вымогателя

Инфраструктура крупнейшего хостинг-провайдера Managed.com подверглась атаке с использованием вымогательской программы. Затронутые сайты были сразу выведены в офлайн; чтобы обеспечить сохранность данных остальных клиентов, хостер позднее отключил все внешние сервисы. Связь со службой техподдержки по email и через клиентскую консоль была нарушена, но ее уже восстановили.

Согласно последним записям о статусе Managed.com, вызванные атакой проблемы начались в понедельник, 16 ноября. Арендаторы жаловались на отказ доступа к сервисам, на некоторых сайтах данные оказались зашифрованными.

Расследование показало, что зловред успел навредить ограниченному числу клиентов Managed.com, однако провайдер решил из предосторожности отключить всю инфраструктуру.

Правоохранительные органы уже извещены об инциденте. Специалисты компании работают над очисткой ресурсов и восстановлением их работоспособности. Как стало известно ZDNet, в результате атаки пострадали размещенные в сетях хостера CMS-системы WordPress и DotNetNuke, почтовые, FTP- и DNS-серверы, точки доступа RDP, а также базы данных, доступные в режиме реального времени.

Несмотря на заверения провайдера в обратном, клиенты Managed.com опасаются, что простой их сайтов будет долгим. Репортер ZDNet напомнил читателям прошлогодний случай с другим хостером, A2 Hosting. Пострадав от схожей атаки, компания занималась восстановительными работами больше месяца, и все это время клиентские сайты были вне доступа.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года
Яков Шпунт 11 Ноября 2025 - 14:42
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года

Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Информация была озвучена 11 ноября на форуме CNEWS Forum. По словам министра, «крупные корпорации больше не смогут „отсиживаться“, ссылаясь на отсутствие достойных альтернатив западному софту». О намерении скорректировать сроки перехода Минцифры сообщало ещё в сентябре.

К моменту ранее установленного срока — 1 января 2025 года — уровень фактического импортозамещения не превышал 40%. Согласно опросу участников эфира AM Live, состоявшегося в ноябре, лишь 7% компаний сообщили, что полностью завершили этот процесс.

Теперь, по словам Шадаева, Минцифры намерено действовать жёстче — нарушителям грозят ежегодные оборотные штрафы. Министр заявил, что соответствующий законопроект уже подготовлен:

«Сейчас мы готовим соответствующий законопроект. Наше предложение — установить штрафы для заказчиков, если они в установленные сроки не перешли на российские решения на объектах КИИ, определённых правительством. Будут санкции и за то, что компания не классифицировала эти решения как объекты КИИ. В нашем понимании штрафы, по крайней мере, Минцифры будет предлагать для наших заказчиков — оборотные, к сожалению».

В то же время министр обозначил три возможных способа переноса срока. Первый вариант — запуск особо значимого проекта по соглашению с правительством РФ. Это позволит продлить переход на два года, однако компания будет нести ответственность за результат.

Второй вариант — проект, соглашение по которому будет заключено до 1 сентября 2026 года. Если реализация не завершится к началу 2028 года, санкции применяться не будут. У компании останется 48 месяцев на выполнение контракта, а при необходимости Минцифры готово продлевать сроки.

Третий вариант — возможность эксплуатировать иностранные программно-аппаратные комплексы до окончания срока их амортизации. Однако начиная с 1 января 2028 года закупать и устанавливать можно будет только российские решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки поставок
Новость
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки...
МВД предупредило о модернизации легенды телефонных мошенников
Новость
МВД предупредило о модернизации легенды телефонных мошеннико...
Приложения на iPhone оказались уязвимее Android-версий
Новость
Приложения на iPhone оказались уязвимее Android-версий

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.