Brand im OVH-Rechenzentrum hat Auswirkungen auf Cyber-Kriminelle

Cyber Security News

Ein schwerer Brand in den Straßburger Rechenzentren eines der größten Web-Hosting-Anbieter der Welt hat die illegalen Aktivitäten von Cyber-Kriminellen gestört.

Das Feuer begann um 00:47 Uhr am 10. März in einem Raum des Rechenzentrums SBG2, das zu OVHcloud gehört. SBG2 wurde bei dem Brand, der auch vier Räume des Rechenzentrums SBG1 zerstörte und eine Abschaltung der Server in SBG3 und SBG4 verursachte, komplett ausgelöscht.

Über 100 Feuerwehrleute, die mit einem Pumpboot auf dem Rhein arbeiteten, brauchten mehr als sechs Stunden, um das Feuer zu löschen, dessen Ursache noch nicht feststeht.

OVH sagte, dass ein Team von 60 Personen vor Ort arbeitet, um das Mobilfunknetz und die Stromversorgungseinheiten anzuschließen, und dass es “in den kommenden Wochen rund 15.000 neue Server bereitstellen wird.”

Laut einem Update, das am Sonntag, den 14. März, veröffentlicht wurde, werden die internen Netzwerke von SBG1, SBG3 und SBG4 am 17. März wieder in Betrieb genommen, wobei ein schrittweiser Neustart für den 22. März geplant ist.

“Für Kunden, die davon betroffen sind, bieten wir Ersatzinfrastrukturen (Bare Metal, Hosted Private Cloud und Public Cloud) in unseren Rechenzentren in Roubaix (RBX) und Gravelines (GRA) an”, sagte das Unternehmen.

Der Brand führte zunächst dazu, dass 3,6 Millionen Websites auf 464.000 verschiedenen Domains offline genommen wurden, darunter Nachrichtenseiten, Banken, Webmail-Dienste und Online-Shops, die PSA verkaufen.

Zu den betroffenen Websites gehörten die Website der Vehicle Certification Agency der britischen Regierung, eine Website des polnischen Financial Ombudsman und die französische staatliche Beschaffungswebsite Plateforme des achats de l’Etat.

Die Netzwerküberwachungsseite Netcraft berichtete, dass die am stärksten betroffene länderspezifische Top-Level-Domain (ccTLD) .fr war, “die 184.000 ausgefallene Websites hatte, die sich auf 59.600 verschiedene Domain-Namen verteilten – das sind 1,9 % aller .fr-Domains in der Welt.”

Costin Raiu, der Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky Lab, wies auf Twitter auf die Auswirkungen des Brandes auf die Cyberkriminellen hin.

“Von den 140 bekannten C2-Servern, die wir bei OVH verfolgen und die von APT- und hochentwickelten kriminellen Gruppen genutzt werden, sind etwa 64 Prozent noch online”, so Raiu.

“Zu den betroffenen 36% gehören mehrere APTs: Charming Kitten, APT39, Bahamut und OceanLotus.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com