Тысячи сайтов скомпрометированы в результате хакерской атаки на хостинг-провайдер InMotion

Тысячи сайтов скомпрометированы в результате хакерской атаки на хостинг-провайдер InMotion

Хостинг-провайдер InMotion в Калифорнии был подвержен хакерской атаке, в результате которой мошенникам удалось осуществить дефейс тысяч сайтов.

Хостинг-провайдер InMotion в Калифорнии был подвержен хакерской атаке, в результате которой мошенникам удалось осуществить дефейс тысяч сайтов. После взлома web-сайты распространяли вредоносное ПО.

Инцидент взлома был подтвержден главой InMotion Тодом Робинсоном (Todd Robinson). В своем заявлении Робинсон сообщил, что «дефейс большого количества web-сайтов» был осуществлен в воскресенье, 25 сентября, и целью хакеров был только дефейс.

«В данном случае целью атаки был только дефейс. Хакерам удалось заменить все индексные файлы в директории public_html на созданные мошенником файлы index.php. Хищение паролей не было целью хакера. Хакер использовал эксплоит в системе для замены системного пароля, что позволило получить ему доступ к индексным файлам. Мы заблокировали эксплоит и изменили системный пароль. Мы рекомендуем пользователям обновить Cpanel и FTP-протоколы», - заявил глава InMotion.

Робинсон также подчеркнул, что конфиденциальная информация клиентов хостинг-провайдера не пострадала. Однако согласно данным портала ThreatPost, некоторые клиенты InMotion заявляли, что заходя на сайты, которые пострадали от кибератаки, их антивирусные программы выдавали предупреждение о наличии на web-сайте вредоносного JavaScript. Это дает возможность экспертам предположить, что целью хакера был не только дефейс сайтов, но и распространение вредоносного ПО.

Ответственность за атаку взял на себя хакер под псевдонимом Tiger-M@te. Он заявил, что ему удалось за один раз взломать 700 тысяч web-сайтов. Официального подтверждения о количестве скомпрометированных сайтов от руководства InMotion не поступило. В своем сообщении , опубликованном на форуме хостинг-провайдера, хакер заявил: «Мне удалось взломать 700 тысяч web-сайтов за один раз. Это может стать новым мировым рекордом. Это был не просто взлом сервера. В результате атаки пострадал весь центр обработки данных».

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь