idNSA.id - Penyedia hosting ASP.NET dengan lebih dari 440.000 pelanggan, SmarterASP.NET kemarin terkena ransomware.
Perusahaan ini adalah perusahaan web hosting besar ketiga tahun ini yang turun karena peretas merusak jaringan mereka dan data terenkripsi pada server pelanggan.
Pada saat ZDNet mempublish berita ini, SmarterASP.NET mengatakan sedang bekerja untuk memulihkan server pelanggan. Tidak jelas apakah perusahaan membayar permintaan tebusan, atau sedang memulihkan dari cadangan.
Panggilan telepon ke SmarterASP.NET tidak dikembalikan. Saluran telepon perusahaan terputus, dengan alasan masuknya panggilan. Dalam pesan status yang diposting di situs webnya, perusahaan mengakui peretasan.
"Akun hosting Anda diserang dan peretas telah mengenkripsi semua data Anda," kata pesan itu. "Kami sekarang bekerja dengan para pakar keamanan untuk mencoba mendekripsi data Anda dan juga untuk memastikan ini tidak akan terjadi lagi."
Serangan ini terjadi pada hari Sabtu
Serangan itu tidak hanya mengenai data pelanggan, tetapi juga SmarterASP.NET sendiri. Situs web perusahaan turun sepanjang hari pada hari Sabtu, kembali online pada hari Minggu pagi kemarin.
Upaya pemulihan server berjalan lambat. Banyak pelanggan masih tidak memiliki akses ke akun dan data mereka. Mereka yang mengatakan data mereka masih dienkripsi, termasuk file situs web tetapi juga database backend.
Sementara sebagian besar pengguna yang menggunakan SmarterASP.NET untuk hosting situs ASP.NET, beberapa menggunakan perusahaanyang berfungsi sebagai aplikasi backend, di mana mereka menyinkronkan atau membuat cadangan data penting. Fakta bahwa backend database juga telah terkena, dan bukan hanya server web, telah mencegah banyak orang dari memindahkan layanan yang terkena dampak ke infrastruktur TI alternative lainnya.
Menurut tangkapan layar yang diposting di Twitter, semua file pelanggan telah dienkripsi oleh versi Snatch ransomware yang mengenkripsi file dengan ekstensi file ".kjhbx".
SmarterASP.NET adalah penyedia hosting ketiga yang diluncurkan tahun ini. Yang pertama adalah A2 Hosting pada bulan Mei. A2, penyedia Windows Server yang terkenal, memiliki server di Asia dan Amerika Utara yang dienkripsi oleh versi ransomware GlobeImposter 2.0.
Penyedia hosting web kedua yang diluncurkan tahun ini adalah iNSYNQ, penyedia cloud computing untuk lingkungan desktop virtual. Perusahaan itu terinfeksi pada pertengahan Juli oleh versi ransomware MegaCortex.
A2 dan iNSYNQ membutuhkan waktu berminggu-minggu untuk memulihkan data pelanggan sepenuhnya. Karena besarnya basis pelanggan, SmarterASP.NET tampaknya tepat untuk timeline pemulihan yang sama.
Seharusnya tidak mengherankan bahwa geng ransomware mencari untuk menginfeksi penyedia hosting web. Hingga hari ini, pembayaran ransomware terbesar yang pernah dibuat berasal dari penyedia web hosting.
"Kehormatan" ini diberikan kepada perusahaan hosting web Korea Selatan Internet Nayana, yang membayar bitcoin senilai 1,3 miliar won ($ 1,14 juta) kepada seorang peretas menyusul insiden ransomware pada Juni 2017.
