Домен с вредоносным ПО привел к сбою в работе облачного провайдера Wasabi

Домен с вредоносным ПО привел к сбою в работе облачного провайдера Wasabi

Регистратор доменов попытался связаться с Wasabi по поводу вредоносного контента, но отправил уведомление на неправильный адрес.

image

Поставщик облачных хранилищ Wasabi потерпел сбой в работе систем после того как домен, используемый для конечных точек хранилищ, был отключен из-за размещения вредоносного ПО одним из пользователей.

Пользователи Wasabi внезапно обнаружили, что они больше не могут получить доступ к своим сегментам хранилища, размещенным в домене wasabisys.com.

«Мы изучаем сообщения о проблемах в некоторых конечных точках, в том числе s3.eu-central-1.wasabisys.com s3.us-west-1.wasabisys.com и s3.wasabisys.com. Мы проводим расследование с целью определить источник проблемы. Мы сообщим, как только у нас появится более подробная информация», — заявили в Wasabi.

Как пояснили представители компании после изучения проблемы, их регистратор доменов попытался связаться с Wasabi по поводу вредоносного контента, размещенного на домене wasabisys.com. При отправке уведомления о нарушении регистратор указал не тот адрес электронной почты, в результате чего Wasabi так и не получил письмо. Данный инцидент привел к тому, что регистратор отключил домен, фактически нарушив работу службы хранения.

Узнав о злоупотреблениях, Wasabi приостановил работу учетной записи пользователя, в которой размещалось вредоносное содержимое, и попросил регистратора повторно активировать домен. Восстановление домена заняло тринадцать часов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.