Hola

Pue si tienen la página alojada en u nservidor de pago, lo primero es alertar a dicha empresa para que evite ser objeto de otros ataques y después quejarse por la falta de seguridad.

SI la tenían alojada en sus propias máquinas, entonces deberían asegurarse de que tienen las actualizaciones respectivas de su sistema operativo, al menos un firewall funcionando y con los puertos cerrados salvo los necesacios, por ejemplo, el 80 para la web.

Recuerde que cada puerto abierto es una puerta abierta para alquien que quiera entrar (y sepa como).

Felicidad