SmarterASP.NET, un proveedor de alojamiento ASP.NET, con casi medio millón de clientes, ha sido infectado por ransomware durante este fin de semana.
Estamos hablando de la tercera mayor empresa de alojamiento web de este año que cayó por culpa de un ataque informático, capaz en este caso de cifrar los datos en los servidores de los clientes.
Actualmente SmarterASP.NET está trabajando para restaurar los servidores de los clientes, pero no se sabe si lo ha conseguido pagando el rescate típico de un ataque de estas características o si han tenido que echar mano de cientos de miles de copias de seguridad.
Con la línea telefónica de la compañía caída, por causa de la gran cantidad de llamadas, la empresa ha admitido el hack en su web, donde dicen:
«Su cuenta de alojamiento estaba bajo ataque y los hackers han encriptado todos sus datos […] Ahora estamos trabajando con expertos en seguridad para tratar de descifrar sus datos y también para asegurarnos de que esto nunca vuelva a suceder.
Además de afectar a los datos de los clientes, también afectó al propio SmarterASP.NET, cuya web estuvo sin funcionar durante todo el sábado.
Los usuarios usaban SmarterASP.NET para alojar sitios ASP.NET, algunos usaban los servicios de la compañía como backends de aplicaciones, donde sincronizaban o respaldaban datos importantes. El hecho de que las bases de datos de back-end también se hayan visto afectadas, y no solo los servidores web públicos, ha impedido que muchos trasladen los servicios afectados a una infraestructura de TI alternativa.
Como referencia: en 2017 la empresa de alojamiento web surcoreana Internet Nayana pagó 1.14 millones de dólares en bitcoins a un pirata informático después de un ataque semejante.