Indisponibilidade dos Serviços

Incident Report for Rapid Cloud

Resolved

Prezados Clientes,

É com muita responsabilidade que nos comunicamos com vocês para trazer uma atualização sobre os esforços desencadeados em resposta ao ataque ransomware que sofremos no dia 19 de julho de 2023. Apesar de todos os nossos esforços contínuos e trabalho incansável, alcançamos um ponto em que as possibilidades técnicas de recuperação se mostraram exaustivas. Infelizmente, após tentativas incessantes, nossas equipes e parceiros especializados concluíram que a recuperação completa de todos os dados comprometidos não é mais viável. Gostaríamos de ressaltar que, durante este período desafiador, fizemos todo o possível e empregamos todos os recursos disponíveis para amenizar os impactos deste incidente devastador. O nosso compromisso sempre foi, e continuará sendo, a satisfação e o bem-estar de nossos clientes. Queremos expressar nossa profunda gratidão a todos os nossos clientes que, mesmo diante de tal adversidade, optaram por continuar conosco, mantendo a confiança em nosso trabalho e na integridade de nossos serviços. Sua lealdade e compreensão nos inspiram e nos motivam a sermos ainda melhores.

Para os clientes cujos ambientes estão listados como “Pendente”, queremos oferecer a oportunidade de prosseguir com um novo servidor. Estamos plenamente disponíveis para auxiliá-los neste processo e garantir a implementação mais rápida e eficiente possível. Entendemos que cada minuto é crucial e estamos aqui para apoiá-los.

Recomendações de Segurança
A segurança da informação é uma prioridade para nós e queremos garantir que vocês estejam protegidos contra quaisquer eventualidades no futuro. Recomendamos vivamente o seguinte:

- Mantenha uma rotina de backup externa: Se estiver em dúvida sobre como fazê-lo, entre em contato conosco. Estamos aqui para ajudar e orientar sobre as melhores soluções.
- Troque as senhas regularmente: Além de atualizar suas senhas com frequência, considere usar chaves de acesso em seus sistemas para uma camada adicional de segurança.
- Use autenticação em dois fatores: Sempre que o serviço permitir, ative a autenticação em dois fatores. Ela é uma camada extra significativa de segurança.
- Mantenha o sistema operacional do servidor atualizado: Seja ele Linux ou Windows, um sistema operacional atualizado é essencial para a segurança.
- Evite softwares nullados ou crackeados: Estes programas colocam em risco a integridade do servidor, abrindo brechas e tornando o ambiente vulnerável a ataques.

Reconhecemos os desafios e perturbações que este incidente causou a todos vocês e as consequências que vieram com ele. Pedimos desculpas sinceras e agradecemos pela paciência, compreensão e confiança que muitos de vocês mantiveram conosco durante este período.

Reforçamos nosso compromisso contínuo com a segurança e a confiabilidade. Tomaremos todas as medidas necessárias para fortalecer ainda mais nossos sistemas e garantir que situações como essa não se repitam.

Por favor, não hesitem em entrar em contato conosco para quaisquer dúvidas, assistência ou informações adicionais que possam ser necessárias.

A todos vocês, nossa mais profunda gratidão.

Atenciosamente,
Equipe Rapid Cloud

Posted Sep 21, 2023 - 13:56 GMT-03:00

Monitoring

Desde o dia do incidente, nossa equipe em conjunto com empresas especializadas está trabalhando incansavelmente, houveram jornadas de 24 horas por dia, na tentativa de superar um desafio que, à primeira vista, parece literalmente insuperável. Estamos monitorando a situação de perto e temos certeza que você está acompanhando nossos esforços.

Já registramos progressos consideráveis, tendo conseguido recuperar 76% das máquinas de vários clientes que, infelizmente, não tinham nem uma política de backup externo contratada nem geravam backups próprios. Queremos reforçar que nossa intenção não é nos isentar de responsabilidade, mas sim esclarecer aos nossos clientes os termos do nosso acordo, que delineiam responsabilidades tanto do provedor de hospedagem quanto do cliente. Neste ponto atual, estamos tendo que trabalhar tanto contra a criptografia quanto na corrupção dos arquivos causado pelo ransomware, o que vem dificultando nosso avanço de forma considerável.

Gostaríamos de esclarecer que os clientes cujos VPS/Cloud encontram-se com o status "Pendente" estão nesta situação porque ainda não foi possível restaurar o serviço e/ou o cliente não requisitou um novo servidor para implementar seu próprio backup. O status "Pendente" foi atribuído para evitar a geração de cobranças indevidas, considerando que o serviço, de fato, não está ativo para o cliente.

Nós estamos aqui com um propósito comum: trabalhar em conjunto, prestar assistência e fazer o que estiver ao nosso alcance para recuperar esses ambientes que não possuíam backups. Nosso objetivo principal é minimizar o impacto e ajudar a restabelecer suas operações o mais rápido possível e na medida do possível, tendo em vista que estamos enfrentando um ransomware que, na maioria das vezes deixa a recuperação praticamente impossível.

Compreendemos plenamente que situações como essa têm um impacto muito além do monetário; elas atingem a confiança depositada em nossa infraestrutura, mesmo que o incidente tenha afetado apenas uma parte de nossos serviços. Estamos comprometidos em mitigar os impactos negativos, que não são nem de perto poucos, tanto internamente quanto para nossos clientes.

A confiança e a segurança de nossos clientes são de suma importância para nós. Aproveitamos a oportunidade para reiterar nosso compromisso em sempre atender suas necessidades da melhor maneira possível, como sempre o fizemos nestes quase 10 anos em que prestamos nossos serviços com excelência.

Agradecemos sua paciência e compreensão durante este período desafiador, estamos à sua disposição para quaisquer dúvidas ou preocupações que você possa ter.

Posted Jul 31, 2023 - 23:58 GMT-03:00

Update

Conforme nosso comunicado mais recente, gostaríamos de esclarecer a atual situação do incidente.

Seguimos com a divisão do cenário em duas vertentes:

1) Clientes com backups dos servidores:
Para estes, implementamos ambientes novos e totalmente atualizados, efetuando a restauração a partir dos arquivos fornecidos pelos clientes ou prestando suporte durante o processo de restauração.

2) Clientes sem backups dos servidores:
Para os clientes que, por algum motivo, não possuíam backup OFF-SITE, estamos trabalhando intensamente na descriptografia dos discos e na restauração dos arquivos. Nota-se que, infelizmente, snapshots não são e não devem ser considerados backups, conforme detalhamos em nosso artigo: https://ajuda.rapidcloud.com.br/pt-BR/articles/8155625-diferencas-entre-backup-e-snapshot

Reconhecemos a importância crítica da infraestrutura para nossos clientes e estamos investindo todos os esforços para minimizar o impacto deste incidente.

Atualmente, a nossa atenção está focada principalmente no segundo cenário, onde enfrentamos o desafio de descriptografar ambientes afetados por um tipo de ransomware pouco conhecido. Apesar da complexidade do processo, mantemos o otimismo de que seremos capazes de restaurar completamente estes ambientes, embora ainda não possamos afirmar isso com certeza absoluta. Estamos trabalhando com empresas nacionais e internacionais (Portugal e China) para agilizar ainda mais o processo de correção.

Compreendemos a severidade de um período de inatividade prolongado para os negócios dos nossos clientes e seus respectivos clientes. Nossa equipe está comprometida em alcançar uma taxa de sucesso de 100% neste processo de descriptografia.

Neste momento, estamos orgulhosos de informar que aproximadamente 75% do ambiente impactado já está totalmente operacional e funcional.

Reforçamos a importância do serviço de backup OFF-SITE. Apesar da interrupção, conseguimos reverter a situação dos clientes que tinham este serviço em menos de 48 horas, incluindo a provisão de novas máquinas e a restauração completa. Em circunstâncias normais, visamos resolver tais incidentes em questão de horas.

Agradecemos sinceramente aos nossos clientes da Rapid Cloud pela paciência e compreensão diante desta situação desafiadora que enfrentamos.

Seu contínuo apoio e confiança são inestimáveis para nós.

Posted Jul 25, 2023 - 20:52 GMT-03:00

Update

Novas informações acerca do ataque ransomware.

IMPORTANTE: Esse comunicado se destina a quem não tenha o serviço de backup OFF-SITE contratado e não tenha backup próprio, e que até o momento esteja contando com a perda total das suas informações!

Nosso time conseguiu recuperar algumas instâncias do pool de servidores afetados, isso significa que conseguiremos minimizar ainda mais os danos colaterais.

Gostaríamos de sinalizar que estamos tendo êxito com certos servidores, tendo a recuperação integral desses.

A grosso modo, estamos lidando com dois tipos de cenários:

Cenário 1: Conseguimos reverter as ações causadas pelo ataque em alguns servidores.

Cenário 2: Já estamos trabalhando para tentar aplicar a mesma metodologia de recuperação, por mais que haja particularidades que dificultam o processo de recuperação.

Nota: Por questão de privacidade dos nossos clientes, não podemos dar mais detalhes sobre quais são os servidores do cenário 1 e 2, embora já tenhamos a lista de qual cenário pertence cada cliente.

Obviamente que não temos como dar certeza para todo o pool de servidores afetados, mas estamos otimistas com o processo que estamos executando. Para cada máquina que estamos restaurando, estamos entrando em contato individualmente com cada cliente para informar a boa nova.

Um pequeno resumo:

Clientes com backup OFF-SITE contratado: 100% concluído
- Máquinas provisionadas e restaurado o backup.
Sugestão: Confiram se o serviço de backup continua operacional no novo ambiente para evitar transtornos futuros.

Clientes com backup próprio que solicitaram a restauração: 100% concluído
- Todos os clientes que informaram através do tickets que possuíam backup próprio já tiveram uma nova instância do servidor provisionada com a devida restauração.
- Caso você não tenha solicitado a restauração do seu backup próprio, utilize a central da Rapid Cloud. Dos pedidos feitos, todos já foram executados com êxito.
Sugestão: Confira se o serviço de backup continua operacional no novo ambiente para evitar transtornos futuros.

Clientes sem backup OFF-SITE e sem backup próprio: Em processo!
- Clientes que solicitaram uma nova instância do servidor totalmente limpo, já foram atendidos e enviamos as novas credenciais de acesso.

Somente aqui é que essa questão de cenários se aplica, e como descrito acima estamos trabalhando arduamente para minimizar ainda mais os transtornos e na medida do possível resgatar o máximo possível de máquinas.

Sugestão: Mais do que nunca, reforçamos a indicação da contratação do serviço de backup, seja o nosso ou qualquer outro externo para evitar problemas futuros. Lembre-se que de acordo com os nossos Termos de Uso, cada cliente é responsável pelas suas informações.

Agradecemos a compreensão de todos até esse momento! Estamos otimistas com o empenho da nossa equipe nesse processo.

Posted Jul 24, 2023 - 01:59 GMT-03:00

Update

Atualizando sobre nossos trabalhos a respeito do pós ataque ransomware.

Os clientes que possuem backup OFF-SITE foram restaurados com sucesso. Válido ressaltar que todos os clientes que possuem esse serviço contratado, 100% dos casos foram recuperados, tendo como transtorno somente o tempo de downtime.

Toda equipe está executando diversas tarefas paralelamente.

Nossos esforços estão agora em basicamente 3 frentes:

1 - Restaurar os backups próprios dos clientes que estão sendo enviados via ticket na central da RapidCloud. Reforçamos que quem possua backup próprio, que nos envie todos os detalhes de acesso para que possamos agilizar o mais breve possível.

2 - Recriação das máquinas dos clientes que não possuem backup, e que infelizmente até o momento, perderam os arquivos do servidor.

3 - Atendimento dos tickets da central da Rapid Cloud! No momento da queda da infraestrutura, centenas de tickets foram abertos simultaneamente e temos uma fila de tickets para responder. Muitos tickets foram abertos antes mesmo do diagnóstico do que havia ocorrido, e entre eles estão tickets de prioridade referente a restauração de backups próprios, por exemplo.

Temos ciência sobre a lentidão nas respostas dos tickets e até mesmo para as demais atividades, como em algumas restaurações que devido ao tamanho do backup leva horas para serem concluídas e estamos trabalhando para garantir que uma vez restaurados estejam íntegros e disponíveis para evitar retrabalhos.

Seguimos pedindo compreensão de todos nesse momento delicado.

Posted Jul 21, 2023 - 22:06 GMT-03:00

Update

Comunicamos que estamos com atraso na resposta dos tickets abertos pela plataforma devido ao volume de incidentes causados recentemente.

Estamos a mais de 90% das restaurações dos clientes que possuem o backup OFF-SITE.

A equipe está mobilizada agora para restaurar os backups enviados pelos clientes e também com o provisionamento dos demais servidores.

Seguimos empenhados em tentar descriptografar os demais dados paralelamente à resolução dos tickets.

Estamos confiantes que no decorrer das próximas horas reduziremos drasticamente o tempo de espera.

Agradecemos a compreensão.

Posted Jul 20, 2023 - 17:45 GMT-03:00

Update

Viemos informar com mais detalhes sobre o ocorrido na nossa infraestrutura na data de hoje.

Ressaltamos que dos mais de 2000 clientes hospedados conosco, menos de 150 foram comprometidos. Se seu site está operacional, não há nada com o que se preocupar.

Divulgamos nesta data (Jul 19, 2023 - 19:08 GMT-03:00) sobre um incidente crítico a respeito do sequestro de informações, chamado de ataque ransonware.

Em termos mais claros, isso consiste num ataque coordenado para que os arquivos armazenados no servidor sejam criptografados de maneira que se tornem totalmente inúteis. Por mais que tenhamos preocupações extra com suas informações e pró-ativamente realizamos os backups por nossa conta, infelizmente esses ambientes também foram comprometidos.

Nota: Mesmo que você não tenha contratado o serviço de backup OFF-SITE (R-SYNC), nós providenciamos o backup dos servidores através de snapshots que em muitos casos se mostrou extremamente efetivo num momento de necessidade pontual. Essa atividade prestada como CORTESIA funciona a anos sem gerar custos adicionais aos nossos clientes já amenizou grandes transtornos no passado.

Por mais que no nosso Termos de Uso (https://www.rapidcloud.com.br/termos-do-servico), esteja claro e explícito que o backup das informações é de responsabilidade do cliente, estamos fazendo todo o possível em busca de desfazer as ações desse ataque. Porém, descriptografar os arquivos dos servidores, é necessário executar um processo que leva tempo indeterminado, inclusive podendo não ter sucesso gerando a perda dos respectivos arquivos.

Mediante a isso pedimos que:

Clientes que contrataram o serviço de backup OFF-SITE (R-SYNC): Pedimos desculpas pelo transtorno mas já estamos trabalhando para restaurar essas contas a partir do último backup feito o mais breve possível, e ressaltamos que por ter o backup alocado em outro ambiente, as informações estão íntegras e não foram afetadas.

Se você possui backup próprio: Solicitamos que abra um ticket informando os dados necessários que faremos a restauração o mais breve possível do seu ambiente.

Se você não contratou o serviço de backup OFF-SITE e não possui backup próprio: Que entre em contato com seu time de desenvolvimento para que suba uma nova versão de sua aplicação a partir do novo ambiente provisionado.

Nossa equipe está totalmente empenhada em recuperar as informações que foram criptografadas nesse ataque, porém não podemos garantir êxito nessa árdua tarefa a fim de amenizar os transtornos causados.

Já estamos trabalhando para provisionar as máquinas e deixá-las pronta para seu uso, ainda que haja perda total ou parcial dos arquivos, em caso de qualquer dúvidas, estamos à disposição para ajudar.

Posted Jul 19, 2023 - 23:37 GMT-03:00

Update

Atualização Oficial do Incidente

A situação em que nos encontramos é extremamente complexa e desafiadora, mas queremos assegurar que estamos empenhados em fazer o melhor para superá-la. Continuamos a trabalhar arduamente na recuperação dos ambientes afetados pelo ataque de ransomware, em colaboração com autoridades competentes e empresas especializadas em incidentes cibernéticos dessa magnitude.

Se você possui um backup dos seus dados, pedimos que abra um ticket através do nosso sistema de suporte informando esta situação. Ao fazê-lo, poderemos disponibilizar um novo servidor com o mesmo IP antigo. Esta é uma medida que visa facilitar a restauração dos seus dados e a retomada das suas operações normais de maneira mais eficiente.

Se você é um cliente que contratou o nosso serviço Rapid Backup (RSYNC), seus backups estão salvos em uma localização segura, não afetada pelo ataque de ransomware, e estão disponíveis para restauração. Nossa equipe está pronta para auxiliar na recuperação dos seus dados.

Continuaremos a mantê-los informados sobre todos os avanços significativos em nossa luta para resolver essa situação. Sua paciência, compreensão e apoio são muito apreciados durante este período difícil.

Agradecemos pela sua confiança em nossa equipe.

Posted Jul 19, 2023 - 19:08 GMT-03:00

Update

Comunicado Oficial de Atualização

Caros usuários,

Como atualização à situação que compartilhamos anteriormente, gostaríamos de informar que a interrupção de nossos serviços é resultado de um ataque de ransomware. Estamos profundamente consternados com este ato mal-intencionado, que não só afeta nossas operações, mas também afeta diretamente todos vocês, nossos valiosos usuários.

Ransomware é um tipo de software malicioso que toma os sistemas como reféns, exigindo um resgate para restabelecer o acesso. Este tipo de ataque é um dos mais graves que uma organização pode enfrentar, e estamos levando a situação extremamente a sério.

Desde a identificação do ataque, mobilizamos nossa equipe de especialistas em segurança cibernética e estamos trabalhando em estreita colaboração com as autoridades competentes para resolver a situação. Estamos empregando todos os recursos necessários e explorando todas as vias disponíveis para recuperar e reestabelecer o acesso aos nossos sistemas.

Compreendemos que este é um momento de incerteza e preocupação para vocês. Queremos assegurar a todos que estamos dedicados em solucionar esse problema, com o objetivo de minimizar o impacto em nossos usuários.

Agradecemos a sua paciência e compreensão enquanto navegamos por esta situação complicada. Atualizações contínuas serão fornecidas conforme a situação evolui. Por favor, fiquem atentos a nossa página de status para as últimas informações.

Agradecemos a sua confiança contínua e apoio durante este período desafiador.

Posted Jul 19, 2023 - 14:41 GMT-03:00

Identified

Compreendemos que vocês estão enfrentando dificuldades com nossos serviços e gostaríamos de afirmar que já estamos cientes do problema.

Queremos assegurar que nossa equipe de especialistas já está trabalhando incansavelmente para resolver essa questão o mais rápido possível. Nossa prioridade máxima sempre foi fornecer um serviço confiável e de alta qualidade para todos os nossos usuários, e estamos fazendo tudo ao nosso alcance para retomar o funcionamento normal.

Reconhecemos a importância dos nossos serviços para vocês e entendemos o impacto que isso pode causar. É por isso que estamos comprometidos em solucionar essa interrupção o mais breve possível.

Neste momento, pedimos a sua compreensão e paciência enquanto trabalhamos para reestabelecer os serviços. Garantimos que estamos dedicando todos os nossos recursos para corrigir essa questão.

Manteremos todos vocês informados sobre o progresso em nossas plataformas de comunicação e em nossa página de status. Agradecemos a todos pela sua paciência e confiança em nossa equipe.

Posted Jul 19, 2023 - 09:53 GMT-03:00

Investigating

Prezados,

Estamos verificando o ocorrido. Atualizaremos assim que possível

Posted Jul 19, 2023 - 09:01 GMT-03:00

This incident affected: Data Center (Network).