Neueste Infos des Serverbetreibers und meteoplug-Dienstanbieters:
Der Meteoplug Server wurde Opfer eines Hackerangriffs und ist derzeit nicht erreichbar. Es ist uns gelungen, die Kontrolle wiederzuerlangen und es scheint ein klassischer Ransomware-Ansatz zu sein. Interessanterweise scheint es sich nicht um Sicherheitslücken im Betriebssystem oder in Anwendungen zu handeln (der häufigste Ansatz), sondern um einen Hackerangriff auf den IPMI-Seitenkanal.
Dazu müssen wir den Server vollständig wiederherstellen. Leider habe ich bis Montag nächster Woche keinen physischen Zugang zu ihm. Wir sind noch in der Phase, in der wir uns ein vollständiges Bild des Schadens machen müssen, aber so wie es im Moment aussieht, können wir alle Daten und Anwendungen so wiederherstellen, wie sie am 21. August waren.
In Übereinstimmung mit der GDPR speichern wir nur ein absolutes Minimum an Nutzerdaten auf dem Server. Dies sind lediglich die E-Mail-Adresse und der Kontoname (ein künstlicher Name, den Sie bei der Kontoerstellung angegeben haben) sowie das Kontopasswort, das nur verschlüsselt gespeichert wird. Ihre Passwörter sind also nicht verloren gegangen, sondern nur die E-Mail-Adressen. Es sind keine Zahlungsinformationen auf dem Server gespeichert, keine Adressen, keine Telefonnummern oder ähnliches.
Die schlechte Nachricht ist, dass diese Ausfallzeit bis nächste Woche andauern wird, die gute Nachricht ist, dass alle Daten wiederhergestellt werden können (so weit wir die Auswirkungen im Moment verstehen). Es tut mir wirklich leid, aber der IPMI-Angriffsvektor über einen Seitenkanal gehörte nicht zu unserem Hauptaugenmerk auf Sicherheit. Ich werde Sie auf dem Laufenden halten, wie sich die Dinge in den nächsten Tagen entwickeln. Wir werden den Ausfall kompensieren, indem wir die Abonnementlaufzeit für die Nutzer um einen Monat verlängern.
Zu guter Letzt können Sie sicher sein, dass kein einziger Dollar an Kriminelle gezahlt wird.
Originalposting:
forum.meteohub.de/viewtopic.php?f=63&t=15893&p=40690#p40690