Хакер угнал домены Newtek
dataleakУ Newtek Business Services Corp., конгломерата Web-сервисов, в котором работает более 100 тыс. бизнес-сайтов и около 40 тыс. управляемых технологических учетных записей, в течение уик-энда похитили несколько ключевых доменных имен. Кража отключила электронную почту и подвесила веб-сайты многих клиентов Newtek.
В субботу Newtek разослал клиентам письмо, в котором говорилось, что проводятся работы с доменами. Newtek умолчал о том, что вьетнамский хакер завладел тремя основными доменами, заменив страницу входа в систему, которую многие клиенты Newtek использовали для удаленного управления своими веб-сайтами: webcontrolcenter.com.
В результате клиенты Newtek лишились доступа к своим веб-сайтам.
Через 10 часов Newtek разослал клиентам новое письмо, в котором признал наличие проблемы с тремя доменами: webcontrolcenter.com, thesba.com и crystaltech.com.
Угон и удержание домена не является новой проблемой, однако может принести немало бед организации-жертве.
При управлении захваченным доменом злоумышленник может беспрепятственно проводить фишинговые атаки с целью хищения персональной информации, или использовать домен для распространения вредоносного ПО.
Основная проблема состоит в том, что Newtek — это не просто крупная веб-хостинговая фирма - она позиционируется как универсальная площадка для малого бизнеса.
Человек, который взял на себя ответственность за взлом webcontrolcenter.com, заявил, что 5 дней назад он уведомил Newtek об ошибке, обнаруженной ним в операционной системе компании. Однако он так и не получил ответа.
Специалисты Newtek потратили большую часть выходных, помогая клиентам восстановить доступ к учетным записям электронной почты и доменов, утраченным в результате инцидента.
Автор: Владимир Безмалый
Подписаться на статьи в Telegram -- Утечки информации