Hostingbedrijf Mijnhostingpartner is anderhalve week na een omvangrijke ddos- en ransomware-aanval nog steeds bezig om zijn servers te herstellen. Technische medewerkers van het bedrijf zijn de servers een voor een aan het herstellen.

 

Mijnhostingpartner

De problemen voor Mijnhostingpartner begonnen anderhalve week geleden. De technici van het bedrijf dachten op zondagavond 6 januari dat het herstel de 'gehele nacht' zou duren, blijkt uit de lijst met updates die het bedrijf op Facebook bijhoudt. Een dag later moest het bedrijf toegeven dat het om een aanval ging van een omvang die het nog niet was tegengekomen en dat de reparaties langer zouden duren dan gedacht.

Mijnhostingpartner kreeg in de daaropvolgende dagen veel opmerkingen van getroffen klanten dat ze duidelijkheid wilden over de toedracht van de storingen. "Het antwoord hierop is dat we afgelopen zondag een ongelofelijk zware aanval te verduren hebben gehad, waarbij kwaadwillenden de kans hebben gezien om in te breken op de kern van ons netwerk en onze servers", zo laat het bedrijf op Facebook weten aan klanten die vragen wat er bekend is en hoe de problemen konden ontstaan.

De kwaadwillende slaagden er onder andere in om ransomware te injecteren bij mysql- en mssql-servers, waaronder de back-up-servers. Ook wisten ze Exchange-databases lam te leggen. Het duurde enkele dagen voordat de eerste servers weer operationeel waren, maar omdat het herstel zeer tijdrovend bleek, schakelde Mijnhostingpartner zaterdag twee externe bedrijven in die gespecialiseerd zijn het decrypten van ransomware. Met name de mssql 8-server bleek flink te zijn getroffen.

Woensdag zijn minstens vijf servers van het bedrijf nog geheel, dan wel deels onbereikbaar. De hoster adviseert gedupeerden om, in afwachting tot de servers weer online komen, lokale back-ups van databases terug te plaatsen, door te verwijzen naar bijvoorbeeld Facebook, een tijdelijk pagina te publiceren of een nieuwe site te bouwen en die te plaatsen.

Mijnhostingpartner kreeg flink wat kritiek van klanten, met name vanwege de gebrekkige communicatie. Zo is er op de eigen status-updatepagina niets te vinden. Het bedrijf verontschuldigt zich en zegt zoveel mogelijk vragen via tickets, mail en chats te beantwoorden, maar meldt daarbij ook dat het zich tegelijkertijd op het herstel van de systemen moet richten. Het is onbekend hoeveel klanten getroffen zijn door de problemen en wanneer deze definitief verholpen zijn.

Reacties mogelijk gemaakt door CComment