Wirtualni gangsterzy zabijają w realu
W wyniku ich ostatniego skoku, 100 000 storn WWW zginęło bezpowrotnie. Zginął tez człowiek. Autor oprogramowania HyperVM, K. T. Liges - popełnił samobójstwo. Dla niektórych firm zarządzanie serwerami wirtualnymi stało się wręcz niemożliwe.
Autor HyperVM - 32 letni K. T. Liges nie wytrzymał presji i powiesił się w swoim domu. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę.
Czy można było zapobiec katastrofie
Jak wynika z informacji znajdujących się na forum produktów LXLabs, producent HyperVM o feralnej dziurze w oprogramowaniu wiedział od siedemnastu dni. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie. Dowodem na to mają być wypuszczane poprawki i ulepszenia, które w rzeczywistości nie poprawiają bezpieczeństwa oferowanych produktów.
Widocznie był to wystarczający pretekst do wyzwania hakerów na wojnę. Cyberprzestępcy wygrali ją, wykorzystując do kasowania danych z serwera exploit w popularnym oprogramowaniu wirtualizacyjnym HyperVM .
Dla firm usługowych wyłączenie usług to upadek
Dyrektor Vaserv, Rus Foster, podaje, że także inne firmy, które korzystały z oprogramowania HyperVM, stały się ofiarami ataku i poważnie na tym ucierpiały. Luka umożliwiła hakerom przejęcie kontroli nad systemem plików serwera i skasowanie ponad połowy kont klientów firmy. Administratorzy HyperVM robią co mogą, aby odzyskać dane, niestety zawartość niektórych kont przepadła bezpowrotnie.
Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zalecono natychmiastowe wyłączenie tych usług. Dla wielu firm, może to być bardzo kłopotliwe. HyperVM był często jednym z filarów hostingowej infrastruktury - oprogramowanie to pozwala na zarządzanie wirtualnymi serwerami prywatnymi (VPS).
Jakub Krzysztof Szymaniak
