SKY-net

Web-сайты, обслуживаемые компанией GoDaddy, были скомпрометированы неизвестными хакерами. Как сообщил директор по информационной безопасности GoDaddy Тодд Редфут (Todd Redfut), атака была проведена предположительно 14 сентября. Также представитель компании отметил, что в общей сложности было взломано 445 учетных записей клиентов. Взломанные порталы перенаправляли пользователей на сторонние ресурсы.  

По словам Редфута, злоумышленникам удалось получить доступ к серверам компании и похитить учетные данные ее клиентов. После чего хакеры установили на web-сайты, обслуживаемые хостером, системы редиректа. В настоящий момент в компании не выяснили, каким именно образом злоумышленникам удалось получить доступ к данным. Основными версиями является фишинг-атака и технический взлом.  

«Мы еще не завершили расследование, но пока можно говорить о том, что данный инцидент не является инфраструктурной проблемой, и он, скорее всего, не должен затронуть других наших клиентов. Мы быстро удалили вредоносный код и начали помогать нашим клиентам, учетные записи которых были затронуты инцидентом», - сообщил Редфут.  

В GoDaddy наиболее крупной проблемой считают отсутствие информации о методе взлома. «Скорее всего, хакерам удалось каким-то образом разместить на компьютерах наших клиентов кейлогеры, либо провести удачную фишинговую атаку», - пояснил представитель компании.   

www.securitylab.ru

Опубликовано 19.09.2011 11:33 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Покупка GoDaddy: Google может стать крупнейшим регистратором доменов
• RegisterFly отдаст домены GoDaddy
• Производитель антивирусов AVG судится с Microsoft, Google и GoDaddy
• Запуск домена .me стал самым успешным в истории
• Хакеры организовали масштабную DDoS-атаку на GoDaddy.com