Wasabi成立自2017年5月,公司的客戶增長率非???。Wasabi聲稱自己打造的個性化存儲服務(wù)具有更高的速度和效率,并向客戶承諾利用它的云保存數(shù)據(jù)的速度要比Amazon S3快6倍,且價格項非常便宜。
最近Wasabi遭遇了一次宕機,原因是用于存儲終端的域因托管惡意軟件而被宕機。
昨天,大約在美國東部時間下午2:30,Wasabi用戶突然發(fā)現(xiàn)他們無法訪問wasabisys.com域上托管的存儲桶。Wasabi在宕機報告中承認(rèn)了該問題,該報告指出DNS解析導(dǎo)致“性能下降”。
Wasabi公司表示:
“我們目前正在調(diào)查有關(guān)解決一些終端問題的報告,包括s3.eu-central-1.wasabisys.com、s3.us-west-1.wasabisys.com和s3.wasabisys.com。我們正在調(diào)查,試圖找出問題的根源。一旦有了更多的細(xì)節(jié),我們就會更新這份報告。”
根據(jù)狀態(tài)報告,他們的域名注冊商試圖聯(lián)系wasabisys.com域名上的惡意內(nèi)容。在發(fā)送濫用報告時,注冊商把報告轉(zhuǎn)發(fā)到了錯誤的電子郵件上,Wasabi從未得到狀態(tài)報告通知。
不幸的是,由于注冊服務(wù)商幾乎所有存儲桶都使用了wasabisys.com域,導(dǎo)致注冊服務(wù)商宕機了該域,從而使存儲服務(wù)宕機。
在得知該域名被濫用后,Wasabi宕機了托管該惡意內(nèi)容的客戶端,并要求注冊商重新激活該域名。該域名的恢復(fù)耗時13個小時,今天終于在美國東部時間下午12:57恢復(fù)了。
在得知惡意內(nèi)容報告后,Wasabi公司立即以違反服務(wù)條款為由宕機了相關(guān)客戶賬戶。同時也聯(lián)系了域名注冊商。
眾所周知,攻擊者會濫用合法的云托管服務(wù)來托管惡意軟件,Wasabi也不例外。目前還不清楚是什么惡意內(nèi)容或潛在的誤報觸發(fā)了該域名的宕機。
本文翻譯自:https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/