USD 92.26 ЕВРО 99.71

Хакеры взломали 200 сайтов и нарушили работу еще 150

Экономика

Хакеры взломали 200 сайтов и нарушили работу еще 150

Веб сайты более 200 австралийских организаций пострадали от хакеров во время совершенной атаки на прошлой неделе

Во время одной из самых крупных одиночных атак, хакер получил доступ к
серверу администратора управляющего системой, используемого хостинг
провайдером, имя которого  Computerworld Australia не называет, и
приостановил работу 159 веб сайтов, сделав их недоступными посетителям.

При обращении к сайтам появлялась страница с кличкой хакера и религиозной
пропагандой.

Хакер проник в систему через ошибку, появившуюся после автоматического
обновления системы администрирования, которое не было до конца выполнено.

Хостинг провайдер обнаружил уязвимость несколько часов спустя, после
 того как обновление не прошло, и предпринял попытку вручную откатить
систему в предыдущее состояние и ликвидировать нанесенные повреждения. Так же
компания сменила скомпрометированный пароль административной системы.

Менеджер хостинг провайдера сообщил, что обновление впервые не выполнилось
до конца в автоматическом режиме. «Нужно убедиться, что обновление прошло,
даже, если оно автоматическое», сказал он, добавив, что  только один
сервер провайдера в дата – центре блокировал 25 000 спамовых писем  в
час. «Если система была взломана,  нужно сменить основной пароль».

Причина ошибки обновления пока не известна, но менеджер сообщил, что
технический персонал компании проводят расследование инцидента.

«Проблемы, подобные этой, всегда отражаются  в системе флагом и письмом
техническому персоналу. Но обновление не прошло в 2 часа ночи, в пятницу,
и мы изучаем ситуацию», сказал он. Менеджер подозревает, что проблема была
внутренней, и очень хорошо отозвался о системе управления.  

Атака, следствием которой явилось повреждение еще 50 австралийских сайтов 48
часами ранее неавторизованной текстовой страницей, произошла вследствие взлома
базы SQL

Источник: www.computerworld.com