El proveedor de servicios que ha sido objetivo del ataque ha dicho que han sido 100.000 webs de las cuales la informacion ha sido borrada aprobechando un 0-day en una aplicacion de virtualizacion muy utilizada.

Los tecnicos de dicha compañia estuvieron intentando recuperar todos los datos con dificultar asta 24 horas despues de que obtuvieran acceso como root al sistema.  Han dicho que se pudo acceder a los sistemas utilizando una vulnerabilidad critica en el programa de virtualizacion HyperVM. La empresa tambien ha dicho que lo mismo ha ocurrido en otras empresas utilizando la misma vulnerabilidad.

Leer mas... (ingles)