Hola,
Lamentablemente, hemos confirmado que el servidor fue comprometido. Detectamos que los archivos en las carpetas /root, /home/ y /var/lib/mysql estaban siendo cifrados. También se observaron múltiples conexiones SSH no autorizadas desde una fuente desconocida el 22 de octubre de 2024.
Desafortunadamente, el atacante borró la unidad de respaldo y trató de cubrir sus huellas. Sin embargo, no logró completar este proceso por completo. En este momento, estamos reinstalando el sistema operativo para que el servidor vuelva a estar en línea lo antes posible.
Te mantendremos informado sobre los avances.
Saludos cordiales,
Miércoles, Octubre 23, 2024
