Несколько сотен веб-сайтов, обслуживаемых хостером GoDaddy, были взломаны неизвестными злоумышленниками. На всех взломанных сайтах стояли системы редиректа посетителей на злонамеренные серверы, где было размещено злонамеренное программное обеспечение. Тодд Редфут, директор по информационной безопасности GoDaddy, говорит, что взлом, скорее всего, был проведен в среду. Согласно доступной на сегодня информации, хакерам удалось получить доступ к 445 хостинг-аккаунтам.
Редфут говорит, что хакерам пока невыясненным способом удалось получить доступ в клиентской системе компании и получить оттуда логины и пароли клиентов. После этого злоумышленники по полученным реквизитам вошли на серверы и провели дефейс. Редфут говорит, что реквизиты для доступа могли быть получены в результате как технической атаки, так и фишинг-кампании, когда клиентов GoDaddy банально ввели в заблуждение и они сами предоставили хакерам реквизиты.
"Мы еще не завершили расследование, но пока можно говорить о том, что данный инцидент не является инфраструктурной проблемой и он, скорее всего, не должен затронуть других наших клиентов. Мы быстро удалили злонамеренный код и начали помогать нашим клиентам, аккаунты которых были затронуты проблемой", - говорит он.
На данный момент в GoDaddy говорят, что самой серьезной проблемой является отсутствие информации о том, где и как злоумышленники получили доступ к клиентским реквизитам. Редфут говорит, что GoDaddy сейчас обслуживает около 5 млн аккаунтов, но сейчас злонамеренных кодов нет ни на одном из них. "Скорее всего, хакерам удалось каким-то образом разместить на компьютерах наших клиентов клавиатурные шпионы или провести мошеннические атаки", - полагают в GoDaddy.
Источник: CyberSecurity
|