Hostingprovider Data Resolution, dat naar eigen zeggen zo’n 30.000 klanten heeft, is op kerstavond getroffen door de Ryuk-ransomware. Dit is dezelfde ransomware die vorige week het productieproces van verschillende Amerikaanse kranten ontregelde.

In een bericht aan klanten laat het bedrijf weten dat aanvallers via een gecompromitteerd account toegang wisten te krijgen en vervolgens allerlei servers met de ransomware infecteerden. De Ryuk-ransomware wordt bij gerichte aanvallen ingezet en handmatig door aanvallers geïnstalleerd, in tegenstelling tot veel andere ransomware die via e-mailbijlagen wordt verspreid.

De aanvallers wisten ook korte tijd de controle over het datacenterdomein te krijgen, waardoor de hostingprovider geen toegang meer tot de eigen systemen had. Om de verspreiding van de ransomware tegen te gaan besloot Data Resolution om het gehele netwerk uit te schakelen. In het bericht aan klanten verklaart het bedrijf dat er geen aanwijzingen zijn dat er gegevens zijn buitgemaakt.

Volgens it-journalist Brian Krebs is Data Resolution nog steeds bezig met het herstellen van e-mailtoegang en databases van klanten. Een anonieme bron voegt toe dat de hostingprovider het door de ransomware gevraagde losgeld voor het ontsleutelen van bestanden niet heeft betaald. Het bedrijf zou ervoor hebben gekozen om systemen via beschikbare back-ups te herstellen.