Атака произошла на прошлой неделе и явилась причиной расстройства множества клиентов в том числе потому, что компания не спешила раскрывать детали произошедшего. Вероятно, компания отчаянно пыталась предпринять какие-то экстренные меры. К сожалению, ничего не помогло.

В своём заявлении провайдер сообщил, что данные клиентов потеряны безвозвратно. "С сожалением сообщаем вам, что данные, сайты и электронные письма, расположенные на серверах Drought, Hurricane, Blizzard и Cyclone могут считаться утерянными безвозвратно, - говорится в заявлении. - И хотя мы продолжим пытаться любыми способами получить доступ к потерянной информации на этих серверах, возможность восстановить какие-то данные с этих машин кажется маловероятной. При оценке ситуации наши наибольшие опасения подтвердились - при атаке были уничтожены не только данные клиентов, но и ключевые резервные копии, снепшоты и другая информация, которая бы позволила нам реконструировать эти серверы из оставшихся данных".

Некоторые из 4800 пострадавших сайтов, вероятно, будут восстановлены из резервных копий, хранимых владельцами веб-сайтов, но многие сайты, скорее всего, были утеряны безвозвратно. Произошедшее в очередной раз указывает владельцам сайтов на необходимость самостоятельно и регулярно производить сохранение резервных копий на свои носители. При этом остаётся догадываться, почему системные администраторы Distribute.IT хранили резервные копии на тех же серверах, что и сайты.

Загадкой также остаётся тот факт, что атакующий сумел удалить очень большое количество данных, оставшись при этом незамеченным. Так как файловую систему можно восстановить, неспособность компании восстановить информацию, вероятно, свидетельствует о том, что при удалении была использована какая-то низкоуровневая операция. Хакер, по всей видимости, произвольно перезаписал все данные, сделав восстановление невозможным.

Сначала эту атаку приписали команде LulzSec, группе хакеров, атаковавшей за последние недели множество компаний и организаций, однако хакер, проникший на серверы Distribute.IT, также изменил внешний вид сайта компании и представился не нём как "Evil at Efnet".