De har informeret sine kunder om, at de er i gang med at genoprette “kritiske” systemer, der blev kompromitteret på grund af en nylig sikkerhedsbrist. Den hollandskbaserede cloud-tjeneste gigant sendte e-mails til sin kundekreds i torsdags, hvori det blev angivet, at de havde observeret “usædvanlig” aktivitet inden for bestemte sektorer af deres netværksinfrastruktur. Dette blev opdaget, mens firmaet undersøgte problemer med nedetid på deres kundeportal. Som en foranstaltning til at begrænse sikkerhedstruslerne tog Leaseweb initiativ til at lukke nogle af de berørte systemer. Firmaet har udtalt, at deres dedikerede teams nu er i gang med at bringe de kompromitterede kritiske systemer tilbage online.
Leaseweb betjener mere end 20.000 kunder, der inkluderer små og mellemstore virksomheder såvel som store, velkendte selskaber. Siden starten i 1997 har det et netværk af over 80.000 servere som firmaet driver i 25 datacentre, der spænder over Europa, Asien, Australien og Nordamerika.
“På aftenen den 22. august opfangede vores overvågningsmekanismer unormal adfærd i specifikke regioner af vores cloud-arkitektur. Dette førte til tjenesteafbrydelser for en mindre delmængde af vores cloud-kunder,” uddybede firmaet.
“I lyset af disse hændelser har vi handlet hurtigt og beslutsomt for at minimere potentielle sårbarheder. Denne handling medførte den midlertidige suspension af særlige kritiske systemer, der påvirker kundeportalen. Vores ingeniørgrupper gør en samlet indsats for at genoplive disse systemer, og vi forventer, at kundeportalen vil være funktionel igen i den nærmeste fremtid.”
Som en del af deres respons på bruddet har Leaseweb indgået et samarbejde med en Digital Forensics and Incident Response (DFIR) cybersikkerhedsfirma for at foretage en dybdegående analyse af situationen og hjælpe med at neutralisere truslen.
“For at sikre den fortsatte sikkerhed og pålidelighed af vores tjenesteudbud har vi implementeret robuste indeslutningsstrategier og har indgået samarbejde med en respekteret cybersikkerheds- og efterforskningsorganisation,” yderligere udtalte hostingudbyderen.
“Efterhånden som vores undersøgende aktiviteter fortsætter, kan vi bekræfte, at vi har indkredset hændelsen med succes, forbedret vores beskyttende foranstaltninger og ikke har detekteret yderligere uautoriserede bevægelser.”
Kilde: Leaseweb
Fotokredit: Leasweb