************
Actualización #6 1:23pm
Se ha completado el 100% de la restauración de todas las cuentas de backups. Por favor confirmar que todos sus servicios estan activos y en normalidad.
Aún hay dos actividades de mantenimiento pendientes sobre el servidor apolo que serán realizadas en las próximas 48 horas. Es probable que se presente interrupción temporal del servicio en horas de la noche y la madrugada del sabado 04 y domingo 05 de febrero de 2023.
******
Este fue el mensaje que envio el centro de datos anunciando el ataque masivo en Europa y el mundo:
Dear customer,
ESXi servers running versions 7.0u3i and lower are currently being targeted by adversaries in order to deploy ransomware.
We have identified that your dedicated server XXXX has been installed with esxi67_64 and could be impacted by these attacks. The email is sending to you in order to give you few recommandations to help you reduce your exposure to these attacks.
These attacks are detected worldwide and in Europe. According to cyber security experts, a ransomware group is behind it using CVE-2021-21974 as a vector of compromise. Investigations are still ongoing to confirm these assumptions. Our technical teams are working on the detailed identification of attack characteristics while coordinating with our peers from other CERTs and security teams.
************
Actualización #5 6:45am
Se ha completado el 99% de las restauraciones del las cuentas de hosting. Es posible que alguna de ellas requieran intervención, especialmente aquellas que tienes aplicaciones o CMS que aún usan php 5.x. Si es su caso por favor cambie la versión de php desde cpanel en la opción "Administrador MultiPHP".
NOTA: NO USE "PHP Selector" por el momento para cambiar la versión de php. Se recomienda usar "Administrador MultiPHP".
NOTA 2: Por favor revise que todas sus aplicaciones y paginasm web funcionan con normalidad.
Nota 3: La quota de disco no estará disponible para algunos usuarios. Se programará una labor de intevención en las próximas 48 horas para resolver este problema.
******************
************
Actualización #4 8:13 pm
Ya se han restaurado cerca del 30% de las cuentas de hosting. Estamos priorizando aquellas que han generado un ticket de soporte y estan en cola de procesamiento. No obstante todas las cuentas serán restauradas en las próximas horas. Gracias por su comprensión.
******************
************
Actualización #3: 5:51 pm
Se ha iniciado la restauración de los backups.
******************
******************
Actualización #2: 1:17pm
Ya se ha se solicitado y contratado con el datcenter el nuevo servidor dedicado para la restauración de backups. Una vez recibido el nuevo servicio iniciaremos la configuración y aseguramiento del nuevo equipo.
**********
******************
Actualización #1: 10:07am
Hemos verificado y las copias de seguridad se encuentran integras y es posible su restauración. Los datos NO se han compremetido y procedemos a desplegar un nuevo servidor para su restauración. Esperamos completar el proceso en las próximas horas.
****************
Desde CEHIS EXPERIENCIA DIGITAL SAS comunicamos a todos nuestros clientes que el día de hoy, viernes 03 de Febrero de 2023, la empresa está afrontando una situación de seguridad a un nivel crítico, lo cual está afectando uno de nuestros servidores y por tanto, afecta algunos de los servicios que se prestan, específicamente el servidor apolo de hosting.
NOTA: Otros servicios y/o servidores no se han visto afectados.
En este momento nos encontramos diagnosticando la situación para así iniciar labores de restauración de la forma más rápida, sin embargo, es una labor que tomará algunas horas.
Nuestros canales de comunicación están habilitados para reportar su situación, solicitamos por favor abrir un ticket desde su perfil de cliente o correo registrado, enviando un mensaje a [email protected], indicando el nombre del sitio web que fue afectado, para poder ejecutar la restauración de su página.
En el transcurso del día estaremos dando parte de la situación por medio de este mismo enlace hasta que el servicio se restablezca por completo.
https://clientes.cehis.net/announcements/40/Afectacion-de-seguridad-grave-al-servidor-apolo-de-hosting.-Informacion-importante-para-clientes-de-hosting.html
Agradecemos su paciencia y comprensión.
Cordialmente,
Equipo de CEHIS EXPERIENCIA DIGITAL SAS.
