No fim de semana, a história do ataque aos servidores da CyberServe ganhou as manchetes. O grupo de hackers Black Shadow, que também invadiu a seguradora Shirbit, invadiu os servidores da CyberServe e desativou dezenas de sites hospedados lá. Além disso, os hackers conseguiram aceder a várias bases de dados armazenadas nos servidores e divulgaram partes delas. Entre os sites afetados estavam Dan, Kavim, o Instituto Mor, Atraf, a empresa de turismo Pegasus e outros. A Direção Nacional de Cibersegurança afirmou num comunicado à imprensa que já havia alertado a Cyberserve de que a empresa era vulnerável a ataques e precisava melhorar a segurança dos seus servidores.
Até o momento, os sites continuam fora do ar. Aparentemente, estes são sites baseados num sistema de código fechado. Isto significa que, mesmo que os clientes tivessem cópias de segurança dos sites (o que provavelmente não tinham), não podem fazer muito com elas. Os sites construídos com código fechado não permitem uma transferência fácil de um servidor de armazenamento para outro, pelo que os clientes da Cyberserve estão 100% dependentes das soluções que a própria empresa deve fornecer-lhes durante esta crise.
Nesta fase, só podemos especular sobre como os servidores de armazenamento foram hackeados. Pode haver várias razões para isso. Uma razão possível é que a empresa não impôs senhas fortes para o acesso ao servidor. Senhas fracas e curtas permitem que os hackers realizem um ataque de força bruta, no qual tentam um grande número de senhas em um curto período de tempo. Se as senhas não forem fortes o suficiente, é possível entrar no servidor e obter acesso total aos sites armazenados nele.
Outra possibilidade é que as empresas de hospedagem de sites nem sempre atualizam as versões do sistema operacional do servidor. Sistemas operacionais antigos expõem servidores e sites a invasões.
Além disso, a Cyberserve pode não ter tido um componente importante na segurança do servidor: um sistema de prevenção de intrusão. O IPS (Sistema de Detecção de Intrusão) monitora a rede e os sistemas e verifica se há tentativas de intrusão e atividades suspeitas no servidor. Alertas são enviados ao administrador do servidor. Alguns sistemas são até capazes de responder automaticamente a tentativas de intrusão.
O pior de tudo é que, atualmente, não está claro se havia backups dos dados dos clientes num servidor externo. Pode-se supor que havia backups no servidor invadido, mas como os hackers assumiram o controle total do servidor da Cyberserve, é provável que esses backups estejam agora inacessíveis. Se a empresa tivesse um backup num servidor externo, teria sido possível alterar o DNS dos sites e simplesmente reenviá-los.
Obviamente, nenhuma empresa de alojamento de sites está 100% imune a invasões, mas os riscos podem ser minimizados através da criação de várias camadas de segurança, como fazemos na Linux Hosting. Também fornecemos serviços de backup externos num servidor separado, para que um site possa ser restaurado mesmo em caso de eliminação completa. Para mais informações sobre alojamento web seguro e de alta qualidade, consulte os nossos pacotes de alojamento (também fornecemos alojamento através de um servidor virtual).