La empresa de alojamiento en la nube Leaseweb reveló recientemente una violación de seguridad después de que su portal de clientes sufriera una interrupción. El incidente surgió en línea después de que la compañía comenzara a notificar a los clientes por correo electrónico confirmando el trabajo de restauración del sistema.
Leaseweb revela una brecha de seguridad
Según Bleeping Computer, Leaseweb sufrió recientemente una brecha de seguridad que afectó a sus entornos de nube. Aunque los detalles aún están por llegar, la compañía admitió haber experimentado el ataque a través de correos electrónicos a sus clientes.
Como se señaló, los funcionarios de Leaseweb notaron una brecha en “ciertas áreas” de su entorno de nube el 22 de agosto de 2023. Este impacto en una infraestructura de nube específica provocó un tiempo de inactividad.
La investigación del caso confirmó la infracción, lo que obligó a la empresa a cerrar sistemas críticos sensibles que afectaban al portal del cliente. Aunque esto causó inconvenientes a los clientes, la empresa inició rápidamente procedimientos correctivos para restaurar los sistemas, asegurando a los clientes una restauración completa en cuestión de horas.
Además de resolver el problema, el servicio también mencionó la contratación de una empresa de seguridad dedicada a la respuesta a incidentes y análisis forense digital (DFIR) para investigar a fondo el ataque.
Sin embargo, el servicio ha confirmado que no ha detectado ninguna actividad maliciosa en sus sistemas aparte del acceso no autorizado.
Según las actualizaciones compartidas en su sitio web, Leaseweb ha restaurado su portal de clientes, garantizando su pleno funcionamiento.
Hasta el momento, no se han publicado más detalles en línea sobre el incidente, incluida la identidad de los atacantes y sus intenciones. Si bien tales intrusiones pueden ser el comienzo de un ataque de malware a largo plazo en el que los actores de amenazas inicialmente prefieren permanecer inactivos, la detección temprana de infracciones por parte de Leaseweb podría haber evitado tales pasos. Aún así, la compañía no ha dicho nada sobre compartir más detalles sobre este ataque (hasta el momento de escribir este artículo).
Leaseweb es un proveedor de servicios web y alojamiento en la nube con sede en los Países Bajos. El servicio, operativo desde 1997, cuenta con una extensa red de 26 centros de datos en Europa, Asia, Norteamérica y Oceanía.
Háganos saber su opinión en los comentarios.
