De aanvallers wisten via het Unix commando "rm -rf" de helft van alle websites die Vaserv hoste, te vernietigen. Het bedrijf is inmiddels druk bezig om de backups te controleren, maar de helft van de klanten heeft hiervoor geen contract en zijn dus hun gegevens kwijt. Klanten zijn niet alleen boos dat hun website is verdwenen, ze vrezen ook dat de aanvallers toegang tot alle vertrouwelijke informatie op Vaserv's servers hebben gehad. Volgens Foster zijn de aanvallers via SQL-injectie binnengekomen en hebben vervolgens belangrijke bestanden verwijderd. "Dit was een bewuste aanval op onze infrastructuur."

Budgethoster
Vaserv is een budgethoster die via virtualized private servers (VPS) hosting aanbiedt. Dankzij de virtualisatie van LXLabs' HyperVM kan men tegen spotprijzen hosting aanbieden. Andere hosters zijn ook gewaarschuwd. "De Kloxo/HyperVM oplossing is populair bij goedkope hosters. Ik stel voor dat het slechts een kwestie van tijd is voordat andere installaties worden getroffen, aangezien deze exploits eenvoudig te reproduceren zijn", waarschuwt het Internet Storm Center.

 

Bron: Security.nl