Тысячи сайтов скомпрометированы в результате хакерской атаки на хостинг-провайдер InMotion
Хостинг-провайдер InMotion в Калифорнии был подвержен хакерской атаке, в результате которой мошенникам удалось осуществить дефейс тысяч сайтов. После взлома web-сайты распространяли вредоносное ПО.
«В данном случае целью атаки был только дефейс. Хакерам удалось заменить все индексные файлы в директории public_html на созданные мошенником файлы index.php. Хищение паролей не было целью хакера. Хакер использовал эксплоит в системе для замены системного пароля, что позволило получить ему доступ к индексным файлам. Мы заблокировали эксплоит и изменили системный пароль. Мы рекомендуем пользователям обновить Cpanel и FTP-протоколы», - заявил глава InMotion.
Робинсон также подчеркнул, что конфиденциальная информация клиентов хостинг-провайдера не пострадала. Однако согласно данным портала ThreatPost, некоторые клиенты InMotion заявляли, что заходя на сайты, которые пострадали от кибератаки, их антивирусные программы выдавали предупреждение о наличии на web-сайте вредоносного JavaScript. Это дает возможность экспертам предположить, что целью хакера был не только дефейс сайтов, но и распространение вредоносного ПО.
Ответственность за атаку взял на себя хакер под псевдонимом Tiger-M@te. Он заявил, что ему удалось за один раз взломать 700 тысяч web-сайтов. Официального подтверждения о количестве скомпрометированных сайтов от руководства InMotion не поступило. В своем сообщении , опубликованном на форуме хостинг-провайдера, хакер заявил: «Мне удалось взломать 700 тысяч web-сайтов за один раз. Это может стать новым мировым рекордом. Это был не просто взлом сервера. В результате атаки пострадал весь центр обработки данных».
www.securitylab.ru