EllisLab рекомендует пользователям своих сервисов сменить пароли

image

Теги: сервер, EllisLab, кибератака

В конце марта нынешнего года один из серверов EllisLab подвергся кибератаке.

Как  сообщила  компания EllisLab, 24 марта нынешнего года группа злоумышленников осуществила атаку на один из ее серверов. В связи с инцидентом компания порекомендовала пользователям сменить свои пароли.

Злоумышленники получили доступ к серверу EllisLab, используя похищенные учетные данные администратора, а затем загрузили PHP-бэкдор. Хостинг-компания Nexcess быстро обнаружила и заблокировала атаку, однако хакеры имели доступ к серверу еще в течение трех часов.

Злоумышленники могли получить доступ к пользовательской информации - именам, адресам электронной почты, паролям, а также к платежным данным, включая имя, адрес выставления счетов и последние четыре цифры номера кредитной карты. EllisLab отметила, что не хранит полные данные платежных карт или пароли на своих серверах.

Что касается личности злоумышленников, EllisLab на основе данных HTTP referer определила, что группа хакеров - многонациональная. Никакой другой информации получить не удалось из-за использования сети Tor, которая позволяет скрыть источник атаки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.