Тысячи сайтов скомпрометированы в результате хакерской атаки

Тысячи сайтов скомпрометированы в результате хакерской атаки

Крупный американский хостинг-провайдер InMotion был атакован хакерами, в результате которой главные страницы тысяч сайтов были подменены, а сайты стали распространять вредоносное ПО.

Факт произошедшего взлома был подтвержден Тодом Робинсоном, главой хостинг-компании InMotion. В своем интервью он сообщил, что атака на американские сервера была произведена в минувшее воскресенье, а основной целью хакеров был исключительно дефейс, то есть замена главной страницы на всех сайтах на свою. Хищение паролей не было целью хакеров.

Группа киберпреступников использовала уязвимость в системе, чтобы заменить системный пароль – это дало им полный доступ к индексным файлам абсолютно всех сайтов, хранившихся на хостинге. Уязвимость уже исправлена, системный пароль изменен. Руководство компании настоятельно порекомендовало всем своим клиентам обновить Cpanel и FTP-протоколы, а также поменять пароли к своим аккаунтам.

Также Тод Робинсон отметил, что конфиденциальная информация клиентов InMotion не пострадала. В то же время, несколько пользователей хостинг-компании заявили, что при заходе на сайты, пострадавшие от кибератаки, их антивирусное ПО выдавало предупреждение о содержании на веб-сайте вредоносного кода, передаваемого через ява-скрипт. На основании этих данных эксперты предположили, что целью хакеров было также распространение вредоносного ПО.

Ответственность за произошедшую хакерскую атаку взял на себя некто Tiger-M@te. Он заявил, что смог за один раз взломать более 700 тысяч сайтов. Если это действительно так, то эту хакерскую атаку можно будет считать очередным мировым рекордом. В то же время официальных заявлений о количестве взломанных сайтов пока не поступало.


Карта сайта


Информационный сайт Webavtocat.ru