La popolare piattaforma di blog #Ghost si è trovata nel mirino degli aggressori che hanno ottenuto l’accesso alla sua #infrastruttura #IT e installato #malware di cripto-mining durante il fine settimana.

L’intrusione si è verificato nelle prime ore del 3 maggio e interessava i siti web (Pro) e servizi di fatturazione della piattaforma, si legge in una dichiarazione sul sito web di Ghost.

Il lato positivo è che non esistono prove dirette a conferma del fatto che i dati di clienti, incluse #password, informazioni sulla carta di #credito o #credenziali, siano stati compromessi.

La società ha immediatamente introdotto una serie di misure di #sicurezza per combattere la #violazione, come l’aggiunta di #firewall e il ciclo di tutte le #sessioni.

Il tentativo di estrarre la criptovaluta ha portato a un picco nell’uso della #CPU e al #sovraccarico della maggior parte dei sistemi di Ghost, che sono andati in allarme.

“Tutte le tracce del virus di cripto-mining sono state eliminate con successo ieri, tutti i sistemi rimangono stabili e non abbiamo scoperto ulteriori problemi sulla nostra rete. Il team sta ora lavorando duramente alla bonifica per pulire e ricostruire l’intera nostra rete “, ha affermato Ghost.

#cybersecurity #cybercrime

https://www.welivesecurity.com/2020/05/04/ghost-blogging-platform-servers-mine-cryptocurrency/