Atac cibernetic asupra unui server de găzduire Hangar Hosting

Azi, 21 iulie 2022, am detectat anumite activități suspecte pe unul din serverele de găzduire web (shared hosting).

Unul din site-urile găzduite pe acest server a fost compromis, fiind apoi folosit ca punct de atac pentru colectarea de date din celelalte site-uri.
În afara site-ului infectat, niciunul din celelalte site-uri găzduite nu prezintă semne de compromitere, site-urile fiind total izolate între ele.

Ce măsuri de protecție am luat noi ?

• am suspendat contul compromis de îndată ce am detectat activitățile suspecte
• am inițiat o verificare detaliată a tuturor celorlalte site-uri (folosim Imunify de la CloudLinux pentru scanarea impotriva secvențelor de cod periculoase)
• în paralel am inițiat o analiză „post-mortem” a contului compromis, pentru a evalua eventualele pagube ascunse

Ce trebuie să faceți voi ?

În primul rând, vă reamintim că datele dumneavoastră sunt în siguranță (am anunțat separat proprietarul site-ului infectat).

Apoi, iată câteva sfaturi pe care le puteți aplica oricând:

• ai grijă de site și actualizează-l permanent;
  dacă ai un site WordPress, vei regăsi în cPanel o unealtă foarte bună – WordPress Toolkit – pentru actualizare, securizare și management.
• schimbă periodic parolele de acces la toate resursele tale online;
  nu uita de parolele de la bazele de date ale site-urilor
• activează autentificarea cu doi factori peste tot unde este disponibilă
  la Hangar Hosting o poți activa la accesarea portalului clienților și respectiv la accesarea cPanel
• Dacă primești mesaje e-mail suspecte, marchează-le ca spam
  dacă nu ești sigur/ă despre un mesaj, încearcă să-l confirmi pe alte canale de comunicare cu expeditorul
• Nu face click aiurea pe orice link sau atașament primit; dacă ai dubii, la www.virustotal.com poți verifica gratuit orice resursă

Vă mulțumim pentru încredere!

// imaginea articolului: Cyber attack by Nick Youngson CC BY-SA 3.0 Pix4free