HomeRisorseArticoliEmailMDaemon Technologies: comunicazione importante
Email

MDaemon Technologies: comunicazione importante

17 Ottobre 2022

Domenica 16 ottobre, MDaemon Technologies è stata oggetto di un attacco ransomware che ha colpito il sistema IT e il sito web.

È ancora presto per valutare l’impatto completo della situazione e forniremo aggiornamenti il prima possibile aggiornando questo articolo che ti consigliamo di tenere d’occhio.

28 novembre 2022

Dichiarazione da parte di MDaemon Technologies sull’attacco subito:

“Gentili partner di canale e clienti,

Domenica 16 ottobre 2022, MDaemon Technologies è stata vittima di un attacco ransomware. L’attacco ha avuto un impatto sui nostri sistemi IT locali e sul sito web. Le nostre piattaforme e servizi cloud non sono stati interessati. Dopo la scoperta dell’attacco, la rete è stata isolata immediatamente e sono state condotte attività di ripristino dei sistemi critici. Abbiamo arruolato i servizi di una società di cybersecurity per supervisionare e assistere con un’accurata riparazione e risposta agli incidenti. La sanificazione di tutti i componenti della rete e dell’infrastruttura è stata condotta prima che venissero eseguite le fasi finali di ripristino.

Il rapporto sull’incidente e la revisione forense hanno concluso che l’attacco è stato eseguito attraverso una vulnerabilità di WordPress. Sebbene non stessimo utilizzando attivamente WordPress, la sua presenza sulla nostra rete è stata sfruttata. È importante notare che l’attacco non si è verificato a causa di minacce trasmesse tramite e-mail e che i nostri server e-mail e i prodotti software per la sicurezza continuano a fornire ai clienti una protezione sicura e affidabile.

A causa della natura degli attacchi Ransomware as a Service, è possibile un tentativo di doppia estorsione in cui l’attaccante potrebbe cercare di pubblicare qualsiasi informazione ottenuta sul dark web. Durante l’indagine forense, è stato stabilito che potrebbero essere state acquisite informazioni limitate sui clienti come nome dell’azienda, indirizzo, indirizzo e-mail, nome del contatto e numero di telefono. Inoltre, abbiamo ipotizzato che possa essere stata ottenuta la proprietà intellettuale, come le informazioni sulla licenza e gli elementi del codice sorgente. In risposta, continueremo a mantenere e promuovere le misure antipirateria che convalidano le licenze e autorizzano l’uso dei nostri prodotti software.

Per garantire la fiducia dei clienti, abbiamo eseguito un controllo di sicurezza di tutti i file di installazione del software e dei relativi file o documenti precedentemente distribuiti, abbiamo condotto un controllo completo e una scansione della firma digitale di ogni file del programma di installazione per convalidare l’accuratezza di ciascun certificato di firma del codice e abbiamo verificato il database del codice sorgente del software e i processi di build del software per garantire che non fossero presenti elementi o oggetti dannosi in nessuna fase durante questi processi.

Continuiamo a lavorare con la società di cybersecurity su ulteriori misure di protezione della rete come parte di una strategia di prevenzione globale per ridurre al minimo qualsiasi impatto di attacchi futuri. Rimaniamo impegnati a prendere tutte le misure necessarie per garantire la fiducia continua che l’utilizzo del nostro server di posta elettronica e del software di sicurezza rimanga sicuro e affidabile come lo è stato negli ultimi 25 anni.

In caso di domande o dubbi, contattaci direttamente.

Le domande possono essere indirizzate a Kevin Beatty, VP Marketing, all’indirizzo kevin.beatty@mdaemon.com”

Qui trovi il messaggio originale.

14 novembre 2022

I sistemi per le licenze e gli ordini stanno tornando online e tra domani e mercoledì riprenderanno lentamente a funzionare.

03 novembre 2022

A causa della natura dell’attacco e dell’ambiente a più livelli, la ricostruzione e il ripristino dei sistemi di MDaemon Technologies hanno richiesto molto tempo. Ora sono nella fase di ripristino con un nuovo ambiente pulito e operativo di rete ibrida.

MDaemon Technologies ha ripristinato il servizio di posta elettronica e lanciato un nuovo sito su mdaemon.com con funzionalità temporaneamente limitate (nessun download o transazione). Tuttavia, i servizi di supporto e il sistema di ticket sono operativi. La priorità è il ripristino dell’attivazione completa della licenza e degli strumenti chiave, dei download e dell’eCommerce.

Salvo eccezioni limitate, i clienti non dovrebbero riscontrare alcuna interruzione nel funzionamento del loro software. Potrebbero esserci interruzioni causate dal sistema di attivazione e il sistema di licenza temporanea può mostrare anomalie. MDaemon Technologies è molto vicina ad avere questi sistemi operativi e al ritorno alla normalità.

31 ottobre 2022

Entro la fine della settimana MDaemon Technologies dovrebbe essere in grado di riattivare parte dei servizi essenziali in modo da tornare lentamene all’operatività.

Continuano i lavori di ripristino dell’infrastruttura e di indagine sul cyberattacco subito con le autorità competenti.

Ricordiamo che durante questo periodo, con eccezioni limitate, i clienti non dovrebbero riscontrare alcuna interruzione nel funzionamento del loro software. Inoltre, i clienti possono rinnovare le licenze e MDaemon ne gestirà i prezzi di rinnovo relativi a questo periodo di interruzione. Le trial esistenti possono essere utilizzate per nuove vendite poiché l’attivazione non è richiesta.

Il supporto di MDaemon Technologies e di Achab è a disposizione per eventuali problematiche derivanti dall’attuale situazione.

Vi consigliamo di verificare quotidianamente questo link delle FAQ per rimanere aggiornati sui problemi e i workaround.

27 ottobre 2022

MDaemon Technologies comunica che il recupero sta impiegando tempo a causa della natura della variante di attacco e del loro ambiente a più livelli.

Tuttavia, si stanno muovendo verso un recupero sicuro e protetto. Di seguito alcuni progressi:

  • Alcuni servizi principali sono stati spostati nell’ambiente cloud e funzionano.
  • È stato creato ed è operativo un nuovo ambiente di rete ibrida pulito.
  • Le priorità sono l’eCommerce, l’attivazione delle licenze e i servizi di transazione.
  • I problemi di MDaemon Connector segnalati sono stati risolti.
  • Il server di posta sarà operativo entro 24 ore, il che ripristinerà completamente i servizi di supporto e di comunicazione globale.
  • L’ambiente infetto è stato segmentato e l’analisi forense è stata completata.

MDaemon Technologies è vicina ad avere una sequenza temporale accurata da poter condividere nei prossimi aggiornamenti.

25 ottobre 2022

MDaemon Technologies sta lavorando per aggiornare, appena possibile e pubblicamente, i clienti.

Intanto, qui puoi trovare il Ransomware Alert ufficiale e aggiornato.

21 ottobre 2022

Il sistema di risposta alle licenze non è connesso al database. Di conseguenza, presenterà alcune informazioni anomale o problemi connessi alle modifiche.

Se, durante questo periodo, viene apportata una modifica alla licenza di un cliente, questa verrà ripristinata alle impostazioni originali una volta che il database delle licenze tonerà online.

Ecco alcuni esempi:

  • Se i clienti superano i limiti di licenza attuali, avranno problemi quando il database sarà di nuovo online.
  • Se eseguono l’aggiornamento a una versione non consentita dalla licenza, non saranno in grado di avviare il software quando il database sarà online.
  • Se aggiungono più utenti di quelli consentiti dalla licenza, il server mostrerà e utilizzerà solo il numero di account consentiti dalla stessa.
  • Se aggiungono plug-in per cui non hanno pagato, questi verranno disabilitati una volta che il database sarà online.
  • Se utilizzano funzionalità in ActiveSync che la loro chiave non consente, le funzionalità verranno disabilitate quando il database sarà online.

Non tutti sono stati interessati dall’interruzione del sistema. Se il software funziona correttamente, non è necessario intraprendere alcuna azione.

MDaemon Technologies sta lavorando per ripristinare il database delle licenze il più rapidamente possibile. Inoltre sta apportando ulteriori modifiche alla rete per mitigare qualsiasi futuro attacco.

20 ottobre 2022

Il servizio di aggiornamento antivirus è stato ripristinato e il sistema di risposta alle licenze è ora in esecuzione. Ciò consentirà al software MDaemon e SecurityGateway attivo di comunicare con il nostro sistema e continuare a funzionare.

A causa delle modifiche DNS richieste nel servizio di licenza, potrebbe verificarsi un ritardo nella comunicazione con il software. Per risolvere questo problema, fare riferimento a questa Knowledge Base.

Questo ripristino non consente al software di aggiornare gli utenti o attivare nuove licenze (incluse nuove trial). MDaemon Technologies sta lavorando per ripristinare anche questa parte del servizio di licenza.

19 ottobre 2022

MDaemon Technologies è consapevole che la pagina delle FAQ risulti inattiva.

Nel frattempo, puoi accedere alle FAQ su questo share link.

18 ottobre 2022

Dopo una valutazione iniziale, MDaemon Technologies comunica di esser parte di un più ampio attacco Ransomware as a Service (RaaS). Hanno segnalato l’incidente alle autorità statunitensi e stanno lavorando il più rapidamente possibile per ripristinare i sistemi.

Sebbene dispongano di backup, non sono al momento in grado di identificare l’ambito completo dell’attacco. Di conseguenza, stanno adottando un approccio deliberato per ripristinare i sistemi ed evitare problemi indesiderati nascosti nell’attacco originale.

17 ottobre 2022

Al momento MDaemon Technologies non è in grado di elaborare gli ordini, sono quindi previsti rallentamenti.

Autore
Alessio Urban
Nasco a Milano nel 1979, mi sono sempre appassionato nel sapere come funzionassero gli oggetti, quindi dopo il liceo scientifico non potevo che finire a studiare Ingegneria.
In particolare ho scelto le telecomunicazioni per illudermi di poter controllare i devices e il loro software, ma in effetti mi sono reso subito conto fosse solo un'illusione avere il controllo di qualcosa in cui ci sia del software che vi gira :-)
Amo lo sport e mi piace fare qualche corsetta durante il weekend e sono un appassionato di piante, in particolare coltivo bonsai.
Mi trovi anche su linkedin, e su facebook anche se il secondo lo uso decisamente meno

Tag

Achab, cyberattacco, cybersecurity, mail server, MDaemon, MSP, ransomware

Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it