信息化觀察網(wǎng)

Wasabi成立自2017年5月，公司的客戶增長率非?？?。Wasabi聲稱自己打造的個性化存儲服務(wù)具有更高的速度和效率，并向客戶承諾利用它的云保存數(shù)據(jù)的速度要比Amazon S3快6倍，且價格項非常便宜。

最近Wasabi遭遇了一次宕機，原因是用于存儲終端的域因托管惡意軟件而被宕機。

昨天，大約在美國東部時間下午2:30,Wasabi用戶突然發(fā)現(xiàn)他們無法訪問wasabisys.com域上托管的存儲桶。Wasabi在宕機報告中承認(rèn)了該問題，該報告指出DNS解析導(dǎo)致“性能下降”。

Wasabi公司表示：

“我們目前正在調(diào)查有關(guān)解決一些終端問題的報告，包括s3.eu-central-1.wasabisys.com、s3.us-west-1.wasabisys.com和s3.wasabisys.com。我們正在調(diào)查，試圖找出問題的根源。一旦有了更多的細(xì)節(jié)，我們就會更新這份報告。”

根據(jù)狀態(tài)報告，他們的域名注冊商試圖聯(lián)系wasabisys.com域名上的惡意內(nèi)容。在發(fā)送濫用報告時，注冊商把報告轉(zhuǎn)發(fā)到了錯誤的電子郵件上，Wasabi從未得到狀態(tài)報告通知。

不幸的是，由于注冊服務(wù)商幾乎所有存儲桶都使用了wasabisys.com域，導(dǎo)致注冊服務(wù)商宕機了該域，從而使存儲服務(wù)宕機。

在得知該域名被濫用后，Wasabi宕機了托管該惡意內(nèi)容的客戶端，并要求注冊商重新激活該域名。該域名的恢復(fù)耗時13個小時，今天終于在美國東部時間下午12:57恢復(fù)了。

在得知惡意內(nèi)容報告后，Wasabi公司立即以違反服務(wù)條款為由宕機了相關(guān)客戶賬戶。同時也聯(lián)系了域名注冊商。

眾所周知，攻擊者會濫用合法的云托管服務(wù)來托管惡意軟件，Wasabi也不例外。目前還不清楚是什么惡意內(nèi)容或潛在的誤報觸發(fā)了該域名的宕機。

本文翻譯自：https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/