Wladass Posted September 14, 2020 Report Share Posted September 14, 2020 Dnes ráno došlo k hacknutí Gransy s.r.o. - kterou můžete znát pod značkou Subreg.cz, Station.cz, G-Hosting.cz Viz. jejich Twitter (který již mají zpět): Na sociálních sítích (FB) Stationu, G-hostingu a Subregu již o tom také informovaly. Služby jim ale stále nejdou. Facebook G-Hosting.cz Quote Vážení zákazníci, řešíme právě sofistikovný rozsáhlý útok na naši infrastrukturu afektující velkou část poskytovaných služeb. Prosíme o trpělivost, na problému všichni intenzivně pracujeme. Není třeba nás kontaktovat, budeme průběžně informovat zde, po telefonu vám více informací v tuto chvíli neposkytneme. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 14, 2020 Author Report Share Posted September 14, 2020 UPDATE 10:00 Dnes rano mezi 7-8h doslo k vysoce sofistikovanemu utoku na nasi infrastrukturu. Utocnik provedl zasifrovani souboru pro funkcnost dulezitych sluzeb a nektere sluzby diky tomu nejedou vubec, nebo nefunguji jak maji. Rozsah skod zatim zjistujeme s plnym nasazenim vsech nasich pracovniku, ale nedokazeme nyni zjistit u vsech sluzeb, v jakem jsou stavu, nebot vetsina serveru jsou pro nas bez online pristupu a problem resime primo na miste v datacentrech. Predbezne zatim vime, ze zalohy noveho hostingu + data zakazniku emailovych sluzeb nebyla zasifrovana a jsou tedy v poradku. Dalsi informace zjistujeme. Oprava vyzaduje cistou reinstalaci a kompletni kontrolu vsech serveru, proto predpokladame bohuzel vypadek casove rozsahlejsiho charakteru. Co se tyce uzivatelskych uctu a domenovych informaci na subregu. Subreg vyuziva pro uzivatele silnou hashovaci funkci, tedy hesla by nemela byt prolomitelna. Informace ktere nase databaze obsahuje neobsahuji ani zadne autorizacni informace k domenam. Logy v komunikaci s registry maji veskere hesla hashovane. Nicmene zatim nemame zadne indicie, ze by databaze byla zneuzita ci odcizena. Jakmile budeme mit dalsi informace budeme Vas informovat. Jan Horak CEO, Gransy https://www.facebook.com/Subreg.CZ/posts/3496897520332340 Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 14, 2020 Author Report Share Posted September 14, 2020 - Už vypadly DNS - TELE 3 má u Gransyho tři serery na SEO hosting a ty taky nejedou. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 14, 2020 Author Report Share Posted September 14, 2020 Quote ocekavame ze kdyz vse pujde, ze k odpoledni/veceru sluzby budem nahazovat Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 14, 2020 Author Report Share Posted September 14, 2020 Akorát jsem tweetnul: https://twitter.com/tele3/status/1305448639712591878TELE3 tam má 4 servery u nich. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 14, 2020 Author Report Share Posted September 14, 2020 UPDATE 15:00 1, IMAP data (emaily) mame k dispozici, nicmene cely mailovy reseni se instaluje na cisto, na cemz nasi admini intenzivne pracuji 2, Data hostingu Station jsou nedotcene 3, Subreg System jako takovy je nedotceny, jen byla vynucena reinstalace serveru, coz vyzaduje mnoho navazujici konfigurace, kterou aktualne vyvojovy tym dela. Zatim bohuzel vice informaci poskytnout nemuzeme, pracujeme na tom vsemi silami. Dekujeme za pochopeni. Quote Link to comment Share on other sites More sharing options...
Martin Posted September 14, 2020 Report Share Posted September 14, 2020 No me spise trapi ,ze nefunguji DNSka .. Nektere udaje A zaznamy zadane pred tydnem nefunguji... Nastesti MX jsou v cache ,ale jak dlouho ... Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 14, 2020 Author Report Share Posted September 14, 2020 UPDATE 20:00 Stav je takovy, ze pokus o nahozeni ramsonware a zasifrovani vetsiny nasich konfiguraci a scriptu byl zrejme tak narocny, ze utocnik rano vyuzil lepsiho kalibru a data nam na serverech rovnou smazal. Aktualni stav je: - data pro hostingy (stare) jak g-hosting a station jsou v poradku a netknute - aplikace subregu - v poradku a netknuta - databaze subregu - zde resime zadrhel v obrovske tabulce objednavek, ktery nam brzdi spusteni - data emailu - v poradku a netknuta Bohuzel jak jsem zminil, ve vetsine pripadu to odnesli nase slozky /etc, /var, /usr ... zaroven je nutne kompromitovane servery reinstalovat. Utok byl ale zrejme zcela cileny k desktrukci, protoze doslo k cilene likvidaci nasich zaloznich dat + konfiguraci serveru v primarni rade. Proto obnoveni je velice komplikovane i prestoze mame uzivatelska data v poradku. Intenzivne na reseni pracujeme. Omlouvame se, ze nereagujeme na Vase zpravy tady, ale bohuzel to uz neni v nasich silach - navic ani odpoved na nejcastejsi otazku “kdy uz pojedete” nezname. Mame nastavene priority od nejkritictejsich sluzeb a intenzivne to resime. Mejte prosim s nami strpeni a dekujeme za pochopeni. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 15, 2020 Author Report Share Posted September 15, 2020 UPDATE 04:00 Neustale pracujeme ... Aktualni stavy Hosting & Emaily: Uzivatelska data mame k dispozici, bohuzel ale snazime se dat dohromady DB ktera obsahuje potrebne udaje ke sputeni. Jedna se o DB k controlpanel.cz, kde byly data na serveru nekompromisne smazana, vcetne nasich externich zaloh. DB se tedy snazime obnovit za pomoci obnovy dat z disku, coz je bohuzel prilis zdlouhave. DNS: Server pro DNS byl obnoveny, zony jsou vygenerovane (nebo se jeste dogenerovavaji) a nyni reinstalujeme jednotlive DNS nody. U sluzby Anycast byla obnovena funkce DNS, u jednotlivych nodu musi dojit pouze k decentni uprave konfigurace, zde k problemum na strane serveru nedoslo (vyuzivaji jiny zpusob zabezpeceni prihlaseni) Domeny: U Subregu snad uz finishujeme s DB, a dokoncujeme nektere konfiguraci veci a brzy bychom jej meli byt schopni opet spustit. H. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 15, 2020 Author Report Share Posted September 15, 2020 UPDATE 09:00 Stale resime obnovu potrebne infrastruktury pro spusteni sluzeb. Radi bychom Vam poskytli nejaky casovy ramec, ale je to bohuzel technika, tudiz nedokazeme zatim odhadnout. Pracujeme na tom intenzivne jiz pres 24h. Dekujeme za pozitivni zpravy ktere jsou nam oporou v reseni tehle neprijemne situace. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 15, 2020 Author Report Share Posted September 15, 2020 Úterý 15.9.2020 – 11:10 Správce národní domény CZ.NIC vydal následující prohlášení: V souvislosti s kybernetickým útokem na infrastrukturu doménového registrátora Gransy, rozhodlo sdružení CZ.NIC o prodloužení funkčnosti domén po expiraci, které jsou vedené právě u tohoto registrátora. Jedná se o dočasné řešení, které platí do doby, než se vyřeší problémy na straně registrátora Gransy. O dalším postupu budeme informovat na našem webu. https://wladass.cz/subreg-hacknut-timeline/ glararan 1 Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 15, 2020 Author Report Share Posted September 15, 2020 UPDATE 12:00 - Prvni dobra vlastovka Sluzby Subreg.CZ jsou opet spusteny. Nektere funkce (aukce, sprava hostingu, ...) nemusi byt plne dostupne. Prosim o trpelivost. Protoze doslo k neplanovane aktualizaci celeho systemu, nektere veci se mohou chovat trochu jinak, byt jsme meli aplikaci uz drive na upgrade pripravenou. V takovem pripade nas nevahejte kontaktovat zde ve zpravach nebot emailove a telefonni sluzby nam zatim jeste nefunguji. Dekujeme za pochopeni a ze jste s nami. H. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 15, 2020 Author Report Share Posted September 15, 2020 UPDATE 13:00 Sluzby Subreg az na mensi drobnosti by meli byt funkcni. Aktualne resime prioritne dve veci: - DNS (zde se generuji jeste nektere zony - abecedne jsme u Ar*, Br*, Co*, Dv*, Mo*, Po*, Sm*, Tu* - ostatni jsou jiz hotove) + obnovu zbylych nameserveru. - Emaily - kolegove aktualne dopripravuji napojeni DB na emailove reseni Mezitim resime samozrejme i konfiguraci webserveru pro spusteni webhostingu, zde nam to ale komplikuje casova narocnost reinstalaci a obnov. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 15, 2020 Author Report Share Posted September 15, 2020 UPDATE 17:00 DNS zony se stale jeste generuji, nyni mame hotovo odhadem tak 80%. Na obnove ostatnich sluzeb stale jeste pracujeme. Quote Link to comment Share on other sites More sharing options...
Wladass Posted September 16, 2020 Author Report Share Posted September 16, 2020 Update 2:15 rano: - stale pracujeme na zprovozneni imap/smtp proxy, kterou bohuzel musime konfigurovat od nuly. Na tom aktualne stoji a pada zprovozneni pristupu do emailu i jejich dorucovani. Konkretnejsi cas nelze rici, delame co to jde. - pracujeme na obnoveni provozu dns serveru stationu, probiha rekonstrukce databaze, ktera je ve spatnem stavu. - naopak jsou v poradku databazove servery a zakaznicka data na nich (databaze aplikaci) - pracujeme na obnove databaze controlpanelu Jakkoli chapeme potrebu vedet "kdy to bude", nechceme slibovat nerealne terminy a u nekterych (vetsiny) operaci je proste nelze odhadnout. Snazime se po vsech strankach delat maximum k obnoveni veskereho provozu. Diky za podporu, trpelivost i pochopeni. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.