Хакерская атака на клиентов GoDaddy

На клиентов компании GoDaddy была совершена массированная и совершенно наглая атака хакеров. Веб-сайты, обслуживаемые компанией были взломаны группой неизвестных злоумышленников.

На обслуживании этого хостера несколько сотен сайтов. Интересно, что все взломанные сайты были оснащены системами редиректа посетителей на выявление злонамеренных серверов, но которых могло быть установлено хакерское программное обеспечение. Директор GoDaddy, отвечающий за информационную безопасность сообщает, что злонамеренная операция была проведена в среду. По предварительной информации 445 аккаунтов хостинга оказались во власти хакеров. По мнению Редфута, массовый взлом аккаунтов стал возможен из-за того, что хакеры получили доступ к базе клиентов компании, где хранились пароли и логины клиентов. Каким образом им удалось попасть в клиентскую базу, пока неизвестно. Важно, что с помощью полученных данных, они без проблем смогли провести дефейс на серверах компании. Рассматриваются две версии получения хакерами доступа в клиентскую базу хостинга. Это техническая атака и фишинг-кампания, которая основывалась на введении в заблуждение клиентов GoDaddy, которые сами обнародавали реквизиты. По словам директора службы безопасности хостинга, другие клиенты не должны столкнуться с этой проблемой. Как он утверждает, злонамеренный код уже был успешно удален и сейчас оказывается помощь тем, чьи аккаунты были взломаны. Однако расследование еще не завершено. Главной проблемой, с которой столкнулось руководство компании является отсутствие какой-либо информации о том, каким образом злоумышленникам удалось получить доступ к закрытым данным клиентам.

По словам Редфута, в данный момент ни на одном из пяти миллионов аккаунтов, обслуживаемых GoDaddy, нет злонамеренных кодов. Есть предположение о возможном размещении на компьютерах самих клиентов шпионских клавиатурных программ, которые и позволили сделать мошеннические атаки возможными. Напомним, что в последние полгода участились крупномасштабные операции хакеров, целью которых все чаще становятся компании-гиганты мирового интернет-рынка. Из-за этих атак страдают, в конечном итоге, простые пользователи. Хакеры успешно пользуются шпионскими программами, запускают в компьютеры вирусы, которые не определяются антивирусными программами, или вводят в заблуждение с целью получения закрытых данных. Из-за распределенной атаки на GoDaddy.com был закрыт доступ на десять тысяч сайтов в течение суток. Первые три-четыре часа атака отличалась особенной интенсивностью, затем она пошла на спад. Из-за технических проблем в компании не возможно узнать точное число атакованных сайтов. В последний раз подобная атака на клиентов GoDaddy.com состоялась в 2005 году. Тогда из-за нее пострадало шестьсот тысяч сайтов.



Опубликовал admin
29 Окт, Суббота 2011г.



Программирование для чайников.