Angriff auf Hoster: 100.000 Webseiten zerstört

Der britische Webhoster VAServ beklagt nach einem Angriff massive Datenverluste. Bis zu 100.000 Webseiten von Kunden sollen betroffen sein, berichtet das Magazin 'The Register'. Der oder die Angreifer nutzten einen so genannten Zero Day-Vulnerability, also eine gerade bekannt gewordene und noch nicht gepachte Sicherheitslücke, um Root-Rechte auf den Servern zu erlangen. Der Fehler war in der Virtualisierungslösung HyperVM von den LXLabs enthalten.

"Ich habe von anderen gehört, dass sie vom gleichen Problem betroffen waren", berichtete VAServ-Chef Rus Foster. Bisher habe man noch keinen Kontakt zu dem Hersteller aufnehmen können. Dies dürfte damit zusammenhängen, dass sich der Eigner des Unternehmens gestern früh umgebracht hat. Ein Zusammenhang zwischen dem Selbstmord und dem Angriff gibt es aber offenbar nicht.

Wie Foster ausführte, waren am Sonntag Abend fast die Hälfte aller von VAServ gehosteten Webseiten von Datenverlusten betroffen. Die Administratoren arbeiten derzeit daran, möglichst viele verlorene Informationen wiederherzustellen. Inwieweit das gelingt, ist aber noch nicht klar.

Über die Angreifer selbst ist bisher wenig bekannt. Die üblichen Bekenntnisse in der Szene fehlen bislang. "Es war aber niemand, der darauf hofft, aus einem lücklichen Zufall heraus auf eine Schwachstelle zu stoßen", so Foster. "Es war ein gezielter Angriff auf unsere Infrastruktur."