Один из крупнейших австралийских доменных регистраторов и веб-хостеров Distribute.IT сегодня сообщил о том, что множество серверов компании подверглись массированной хакерской атаке, в результате которой несколько тысяч веб-сайтов и почтовых систем клиентов этой компании лишились своих данных. В компании говорят, что инженеры технической поддержки в данный момент предпринимают усилия, направленные на восстановление информации, однако сейчас уже очевидно, что некоторая часть данных была потеряна безвозвратно.
В Distribute.IT говорят, что вторжение на серверы компании произошло около недели назад и на большей части атакованных машин были удалены данные, архивных копий которых у оператора не было. В самой Distribute.IT отмечают, что взлом, с которым им пришлось столкнуться является самым масштабным за всю историю австралийского коммерческого хостинга.
В заявлении хостера отмечается, что к расследованию уже была привлечена Федеральная полиция Австралии. Также в компании отмечают, что судя по методам хакеров, атака не имеет отношения к действию хакерских группировок Lulz Security или Anonymous, которые за последние полтора месяца успели обрушить несколько десятков крупных веб-проектов по всему миру. Впрочем, в полиции отмечают, что предоставлять какие-либо сведения об атаковавших они пока не могут, так как расследование находится в активной стадии.
По словам технических сотрудников австралийского хостера, сейчас у них нет никаких данных о том, что атаковавшие их хакеры руководствовались мотивами к личному обогащению, так как они просто уничтожали данные на серверах, руководствуясь лишь деструктивными мотивами.
"Наше самое большое опасение связано с тем, что хакеры уничтожили не только данные, размещенные на производственных серверах, но и получили доступ к машинам, на которых хранились архивные копии данных наших клиентов. Именно поэтому восстановление информации получается столь затруднительным", - говорят в компании.
Также в Distribute.IT заявили, что около 4800 доменов и лицевых счетов инженеры компании переместили на новые серверы, к которым хакеры доступа не получили. В сообщении оператора также признается, что пока у инженеров нет точной информации о том, как именно хакеры могли получить доступ к серверам компании, поэтому Distribute.IT не может полностью гарантировать дальнейшей безопасности, пока расследование не было завершено.
Источник: CyberSecurity
|
