Inbraak op shared webhosting servers: backup van web-uploads teruggezet

Vandaag, zondag 27 september, is een van de sites die draait op ons shared webhosting platform (de instap-, basis-, medium-, professional- en enterprisepakketten) gehackt.

De hacker heeft helaas ook schade aangericht aan andere sites. Er zijn van diverse sites bestande verwijderd die via de webbrowser geupload zijn. Bestanden die via FTP geüpload zijn, zijn niet getroffen.

We kunnen helaas niet nagaan welke bestanden verwijderd zijn. Wel hebben we steeksproefsgewijs vast kunnen stellen dat het om een aanzienlijk aantal ging.
Daarom hebben we rond 22:09u besloten om de backup van afgelopen nacht terug te zetten. Ook hier betreft het weer uitsluitend de uploads die via het web zijn gedaan. Bestanden die via FTP geplaatst zijn op de server laten we ongemoeid.

Er bestaat een kans dat er vandaag door u of door een bezoeker van uw site bestanden via de webbrowser zijn toegevoegd of verwijderd. Deze wijzigingen zijn verloren gegaan.

Door het terugzetten van de backup is de schade aan vrijwel alle sites tot het minimum teruggebracht. Mocht u toch nog problemen hebben met het functioneren van uw site sinds dit weekend, neem dan contact op het onze klantenservice.

HostingXS is reeds bezig met een traject om de beveiliging van de servers naar een nog hoger niveau te brengen. In de nabije toekomst zullen dit soort hacks zich nog maar beperken tot de site die gehackt is en geen invloed meer hebben op andere sites op dezelfde server. Deze strengere beveiliging zullen komende week in gebruik genomen worden voor een nieuw product van HostingXS: zakelijke webhosting. Dit was reeds gepland. Hou de site van HostingXS in de gaten voor een aankondiging van dit nieuwe product!