So vermuten einige Seitenbetreiber laut, dass eine bekannte Lücke ausgenutzt worden sein könnte, die auch LxLabs recht verbreitete Webhosting-Plattform Kloxo betrifft. Bei dieser Lösung soll der Hersteller zuletzt in Sachen Sicherheitsbedenken sehr träge reagiert haben. LxLabs soll diese Lücke spätestens seit dem 21. Mai bekannt gewesen sein.
"Wir wurden mit einem Zero-Day-Exploit getroffen", beharrt indessen Vaserv-Chef Foster. Dadurch seien Daten etwa zur Hälfte aller von Vaserv gehosteten Webseiten zerstört worden. Wie Foster erklärt, hat sich der Angriff gegen HyperVM gerichtet und er habe von anderen Hosts mit ähnlichen Problemen gehört. Er gibt an, dass die Angreifer umfassend Unix-Befehle inklusive der rekursiven Löschung aller Dateien ausführen konnten. Während Vaserv bei einigen Servern inzwischen eine Wiederherstellung gelungen ist, sind die Daten einiger anderer verloren. Insbesondere Kunden, die einen Tarif ohne Online-Backup gewählt haben, müssen befürchten, dass ihre Website unwiederbringlich verloren ist - es sei denn, sie verfügen über eine lokale Sicherungskopie.