Сайт The New York Times был выведен из строя хакерами

Сайт The New York Times был выведен из строя хакерами

Злоумышленники взломами регистратора доменных имен, предоставлявшего услуги NYT, Yahoo, Google, Microsoft, Ikea и AOL.

Сайт издания The New York Times был выведен из строя 27 августа текущего года. Сбой в работе портала связывают с атакой на австралийского регистратора доменных имен - Melbourne IT. На время атаки всем сотрудникам издания запретили отправлять важную информацию посредством электронной почты.

Директор по информационным технологиям NYT Марк Фронс (Marc Frons) заявил, что сбой в работе сайта стал результатом внешней кибератаки со стороны Сирийской электронной армии, или других злоумышленников, выдающих себя за эту хакерскую группу. Изначально в издании сбой связывали с техническими проблемами. 

Нападение на Melbourne IT вызвало проблему не только с сайтом NYT, но и с учетной записью в Twitter издания. 

Эйч Ди Мур (H.D. Moore) из Rapid7 отметил, что компания Melbourne IT была регистратором и для других крупных компаний - Yahoo, Google, Microsoft, Ikea и AOL. «Пока нет признаков того, что эти домены были взломаны, однако если злоумышленники нашли уязвимость в системе Melbourne IT, то эти компании [ред. - Yahoo, Google, Microsoft, Ikea и AOL] также могут оказаться под угрозой», - отметил Мур.

Честер Вишневски (Chester Wisniewski) из Sophos заявил, что злоумышленники получили доступ к системам австралийского регистратора и изменили записи доменных имен для того, что перенаправлять трафик с сайта NYT на сервер, принадлежащий Сирийской электронной армии.

Анализ DNS-записей с того времени, когда сайт NYT был недоступен, указывает, что трафик перенаправлялся на серверы, расположенные в Москве и в Сирии.

Вишневски отмечает, что сирийские хакеры уже давно демонстрируют тенденцию взламывать интересующие их компании не на прямую, а через партнеров и поставщиков услуг.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!