Wirtualni gangsterzy zabijają w realu

Brytyjski dostawca usług hostingowych - Vaserv - przeżywa poważny kryzys. Luka w jego oprogramowaniu o nazwie HyperVM, służącym do wirtualizacji w Linuksie, stała się obiektem ataku hakerów. Nieznani sprawcy włamali się za jej pośrednictwem na serwery hostingu VAserv (używającego tego oprogramowania) i skasowali sto tysięcy utrzymywanych tam stron.

Autor HyperVM - 32 letni K. T. Liges nie wytrzymał presji i powiesił się w swoim domu. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę.

Czy można było zapobiec katastrofie

Jak wynika z informacji znajdujących się na forum produktów LXLabs, producent HyperVM o feralnej dziurze w oprogramowaniu wiedział od siedemnastu dni. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie. Dowodem na to mają być wypuszczane poprawki i ulepszenia, które w rzeczywistości nie poprawiają bezpieczeństwa oferowanych produktów.

Widocznie był to wystarczający pretekst do wyzwania hakerów na wojnę. Cyberprzestępcy wygrali ją, wykorzystując do kasowania danych z serwera exploit w popularnym oprogramowaniu wirtualizacyjnym HyperVM .

Dla firm usługowych wyłączenie usług to upadek

Dyrektor Vaserv, Rus Foster, podaje, że także inne firmy, które korzystały z oprogramowania HyperVM, stały się ofiarami ataku i poważnie na tym ucierpiały. Luka umożliwiła hakerom przejęcie kontroli nad systemem plików serwera i skasowanie ponad połowy kont klientów firmy. Administratorzy HyperVM robią co mogą, aby odzyskać dane, niestety zawartość niektórych kont przepadła bezpowrotnie.

Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zalecono natychmiastowe wyłączenie tych usług. Dla wielu firm, może to być bardzo kłopotliwe. HyperVM był często jednym z filarów hostingowej infrastruktury - oprogramowanie to pozwala na zarządzanie wirtualnymi serwerami prywatnymi (VPS).

Jakub Krzysztof Szymaniak