我们写信是为了就影响你们服务的事件提供一个明确的更新。
我们使用的平台(Virtualizor)中的漏洞允许攻击者访问您的VPS托管的LA VPS节点。结果,攻击者损坏了与VPS相关的磁盘,并且磁盘上的数据无法恢复。
我们目前正在重建受影响的节点,并为重新安装服务准备平台,以便用户能够重新安装他们的VPS并部署他们自己的备份,以便重新上线。
有关服务器何时准备好重新安装的进一步信息将通过电子邮件通知受影响的用户。
采取的行动和预防措施;
为防止类似事件再次发生,本署现正采取以下措施:
-所有受影响的节点和管理程序正在进行新的操作系统安装,以消除任何后门或残留痕迹。
—正在修改和部署防火墙策略和ip级阻断。
—所有的接入密钥、密码和令牌都已刷新。
从Virtualizor迁移到不同的内部平台正在实施中,将于下个月开始。
数据和安全澄清;
—攻击者无法访问您的VPS数据。
-没有客户的个人身份信息被泄露。
-没有账单或付款信息泄露。
-事件是孤立的VPS管理平台(Virtualizor) / LA VPS产品,并没有影响我们的计费系统,客户数据库或我们提供的其他产品线。
我们真诚地理解此事件造成的影响,并感谢您在我们努力恢复服务可用性期间的耐心等待。
为了透明度和持续更新,详细的事件报告和进展更新可在我们的状态页面( https://status.cloudcone.com/ ) 上获得,这是我们对此事件的中央沟通渠道。
”
