Via een website met een oude CMS versie met daarin een lek, heeft een hacker zondagavond toegang verkregen tot de code van een site op Cluster 2, hij heeft een webshell geupload en middels een kernel exploit verhoogde rechten gekregen en een groot aantal van de sites op dat cluster weten te defacen.

Welke websites hebben hiermee te maken gekregen?

Alleen websites die op Cluster 2 staan, hebben hiermee te maken gekregen. De hacker heeft geen toegang weten te krijgen tot andere clusters. Op het Service Panel vindt u op welk cluster uw website staat onder Administratief –> Domein informatie.

Momenteel zijn we nog met een aantal websites bezig om het probleem te verhelpen.