Злоумышленники временно вывели хостинг из строя и опубликовали в открытом доступе финансовую информацию клиентов компании.

 

В пятницу, 11 марта, американский web-хостинг Staminus Communications подвергся масштабной кибератаке. Злоумышленники временно вывели хостинг из строя и опубликовали в открытом доступе персональную и финансовую информацию о клиентах компании, а также внутренние данные.

 

Как следует из сообщения хакеров, разместивших информацию в открытом доступе, на всех маршрутизаторах хостинга использовался один и тот же пароль для учетной записи суперпользователя. Злоумышленникам удалось получить доступ ко всему сетевому оборудованию компании и осуществить сброс до заводских настроек.

 

Скорее всего, атака была осуществлена в связи с деятельностью хостинга - Staminus предоставляет услуги по предотвращению DDoS-атак. Также не исключается деятельность активистов из различных группировок – услугами Staminus пользуется официальный сайт «Ку-клукс-клана» и несколько IRC-каналов, посвященных осуществлению DDoS-атак.

 

Директор хостинга Мэтт Махви (Matt Mahvi) подтвердил факт осуществления атаки. По словам Махви, к расследованию инцидента привлечены правоохранительные органы. Директор порекомендовал клиентам Staminus сменить пароли.

 

 

Источник: securitylab.ru