Subreg / Gransy nefunguje - výpadek

Od dnešního rána nefungují služby Subreg.cz jednomu z největších českých registrátorů domén, který zároveň poskytuje u webhosting. Jedná se o hack služby Subreg?

Zaznamenané výpadky:

  • Výpadek DNS Subreg
  • Výpadek administrace Subreg
  • Výpadek emailů Subreg
  • Výpadek hostingu G-hosting

Očekává se, že oprava bude provedena v odpoledních/večerních hodinách.

Vyjádření firmy Gransy:
Vážení zákazníci, řešíme právě sofistikovný rozsáhlý útok na naši infrastrukturu afektující velkou část poskytovaných služeb. Prosíme o trpělivost, na problému všichni intenzivně pracujeme. Není třeba nás kontaktovat, budeme průběžně informovat zde, po telefonu vám více informací v tuto chvíli neposkytneme.

„Co se tyce uzivatelskych uctu a domenovych informaci na subregu. Subreg vyuziva pro uzivatele silnou hashovaci funkci, tedy hesla by nemela byt prolomitelna. Informace ktere nase databaze obsahuje neobsahuji ani zadne autorizacni informace k domenam. Logy v komunikaci s registry maji veskere hesla hashovane,“ dodává.

Návrat k původnímu stavu podle společnosti potrvá delší dobu, protože bude muset provést čistou instalaci a kontrolu všech svých serverů.

Související diskuse:
https://webtrh.cz/455083-subreg-gransy-utokem-vetsina-jeho


UPDATE 15:00 14.9.2020

1, IMAP data (emaily) mame k dispozici, nicmene cely mailovy reseni se instaluje na cisto, na cemz nasi admini intenzivne pracuji

2, Data hostingu Station jsou nedotcene

3, Subreg System jako takovy je nedotceny, jen byla vynucena reinstalace serveru, coz vyzaduje mnoho navazujici konfigurace, kterou aktualne vyvojovy tym dela.

Zatim bohuzel vice informaci poskytnout nemuzeme, pracujeme na tom vsemi silami.

Dekujeme za pochopeni.


Původní zpráva:
Dnes rano mezi 7-8h doslo k vysoce sofistikovanemu utoku na nasi infrastrukturu.
Utocnik provedl zasifrovani souboru pro funkcnost dulezitych sluzeb a nektere sluzby diky tomu nejedou vubec, nebo nefunguji jak maji.
Rozsah skod zatim zjistujeme s plnym nasazenim vsech nasich pracovniku, ale nedokazeme nyni zjistit u vsech sluzeb, v jakem jsou stavu, nebot vetsina serveru jsou pro nas bez online pristupu a problem resime primo na miste v datacentrech.

Predbezne zatim vime, ze zalohy noveho hostingu + data zakazniku emailovych sluzeb nebyla zasifrovana a jsou tedy v poradku. Dalsi informace zjistujeme.

Oprava vyzaduje cistou reinstalaci a kompletni kontrolu vsech serveru, proto predpokladame bohuzel vypadek casove rozsahlejsiho charakteru.

Co se tyce uzivatelskych uctu a domenovych informaci na subregu. Subreg vyuziva pro uzivatele silnou hashovaci funkci, tedy hesla by nemela byt prolomitelna. Informace ktere nase databaze obsahuje neobsahuji ani zadne autorizacni informace k domenam. Logy v komunikaci s registry maji veskere hesla hashovane.

Nicmene zatim nemame zadne indicie, ze by databaze byla zneuzita ci odcizena.

Jakmile budeme mit dalsi informace budeme Vas informovat.

Jan Horak
CEO, Gransy