Злоумышленники осуществили атаку на NS-серверы TimeWeb

image

В ходе атаки злоумышленники внесли изменения в DNS записи некоторых сайтов.

Вчера пользователи habrahabr сообщили об инциденте безопасности, связанном с атакой на серверы имен регистраторов R01 и TimeWeb. Пользователи, чьи домены находились на серверах имен этих регистраторов начали замечать проблемы с доступностью сайтов. Многие посетители жаловались, что при посещении популярных сайтов их перенаправляет на сторонние ресурсы.

В технической поддержке TimeWeb сообщили, что имел место инцидент безопасности. Злоумышленникам удалось изменить NS-записи для некоторых доменов и перенаправить трафик пользователей на сторонние сайты:

«30 августа, в результате действий злоумышленников в системе регистратора R01 для части доменов было инициировано изменение ns-серверов. Наши специалисты оперативно связались со службой поддержки Регистратора R01 для восстановления корректной работы доменных имен, и в 11:30 утра по Московскому времени проблемы были устранены. В системе Регистратора была выполнена автоматическая отмена внесенных изменений в DNS-записи.

На данный момент все доменные имена делегированы на корректные ns-серверы и готовы к работе. По результатам расследования происшествия будут приняты меры по усилению безопасности, позволяющие предотвратить подобные ситуации в дальнейшем.

Мы приносим извинения за доставленные неудобства».

В настоящий момент неизвестно, какой ущерб был нанесен владельцам доменов и их посетителям.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.