Hlavní navigace

Doménový registrátor Subreg/Gransy mimo provoz: útočník smazal i část dat [AKTUALIZACE]

Sdílet

David Slížek 14. 9. 2020
  • zprávu průběžně aktualizujeme

Doménový registrátor Subreg (společnost Gransy) se potýká s útokem na svou infrastrukturu. Momentálně jsou nedostupné weby subreg.cz i gransy.com a nefungují ani další služby – zákazníci například nemají přístup k doménám. Firma problém potvrdila na své facebookové stránce:

„Vážení zákazníci, řešíme právě sofistikovaný rozsáhlý útok na naši infrastrukturu afektující velkou část poskytovaných služeb. Prosíme o trpělivost, na problému všichni intenzivně pracujeme. Není třeba nás kontaktovat, budeme průběžně informovat zde, po telefonu vám více informací v tuto chvíli neposkytneme,“ stojí v prohlášení.

Na firemním Twitteru se ráno objevil anglicky psaný tweet, který napovídá tomu, že by mohlo jít o ransomwarový útok. Po nějaké době z účtu zmizel. Firma ale zatím oficiálně konkrétní podobu potíží neupřesnila.


Autor: screenshot – Lupa.cz

Aktualizace 10:25 – Subreg potvrdil, že útočník zašifroval důležité soubory, které jsou potřeba k fungování jeho služeb:

„Rozsah skod zatim zjistujeme s plnym nasazenim vsech nasich pracovniku, ale nedokazeme nyni zjistit u vsech sluzeb, v jakem jsou stavu, nebot vetsina serveru jsou pro nas bez online pristupu a problem resime primo na miste v datacentrech. Predbezne zatim vime, ze zalohy noveho hostingu + data zakazniku emailovych sluzeb nebyla zasifrovana a jsou tedy v poradku. Dalsi informace zjistujeme,“ píše firma na sociálních sítích.

„Co se tyce uzivatelskych uctu a domenovych informaci na subregu. Subreg vyuziva pro uzivatele silnou hashovaci funkci, tedy hesla by nemela byt prolomitelna. Informace ktere nase databaze obsahuje neobsahuji ani zadne autorizacni informace k domenam. Logy v komunikaci s registry maji veskere hesla hashovane,“ dodává.

Návrat k původnímu stavu podle společnosti potrvá delší dobu, protože bude muset provést čistou instalaci a kontrolu všech svých serverů.

Aktualizace 15:40 - Podle dalších informací, zveřejněných na facebookové stránce Subregu by data hostingu Station i IMPA data e-mailů klientů měla být zachována. Servery je ale potřeba kompletně načisto přeinstalovat.

Aktualizace 15. 9. 9:15 – Podle dalších zveřejněných informací k pondělním 20:00 útočník část dat smazal: „Pokus o nahozeni ramsonware a zasifrovani vetsiny nasich konfiguraci a scriptu byl zrejme tak narocny, ze utocnik rano vyuzil lepsiho kalibru a data nam na serverech rovnou smazal,“ píše firma. Uživatelská data ale jsou podle firmy jsou v pořádku. 

V úterý v 4:00 Subreg informoval, že obnovil provoz DNS serverů a reinstaluje jednotlivé DNS nody. Obnova dat podle firmy pokračuje i u hostingových a e-mailových služeb: „Uzivatelska data mame k dispozici, bohuzel ale snazime se dat dohromady DB ktera obsahuje potrebne udaje ke sputeni. Jedna se o DB k controlpanel.cz, kde byly data na serveru nekompromisne smazana, vcetne nasich externich zaloh. DB se tedy snazime obnovit za pomoci obnovy dat z disku, coz je bohuzel prilis zdlouhave,“ napsala firma. Slíbila také, že snad brzy obnoví provoz domén: „U Subregu snad uz finishujeme s DB, a dokoncujeme nektere konfiguraci veci a brzy bychom jej meli byt schopni opet spustit.“

V úterý v 9:00 firma napsala, že stále není schopná odhadnout, jak dlouho jí ještě náprava problémů zabere: „Radi bychom Vam poskytli nejaky casovy ramec, ale je to bohuzel technika, tudiz nedokazeme zatim odhadnout.“

Aktualizace 15. 9. 14:30 - Podle vyjádření firmy na Facebooku by služby Subreg.cz měly být už víceméně funkční. „Aktualne resime prioritne dve veci: DNS (zde se generuji jeste nektere zony – abecedne jsme u Ar*, Br*, Co*, Dv*, Mo*, Po*, Sm*, Tu* – ostatni jsou jiz hotove) + obnovu zbylych nameserveru. Emaily – kolegove aktualne dopripravuji napojeni DB na emailove reseni. Mezitim resime samozrejme i konfiguraci webserveru pro spusteni webhostingu, zde nam to ale komplikuje casova narocnost reinstalaci a obnov,“ informuje společnost.

Našli jste v článku chybu?