Хакеры взломали австралийского хостера и "задефейсили" сотни сайтов

Картинка: 

На этой неделе австралийская пресса рассказала о массовом взломе, в результате которого совсем недавно в числе пострадавших оказалось более двухсот местных организаций. Сообщается, что в ходе атаки одни веб-ресурсы временно прекратили свою работу, а другие подверглись дефейсу.

Самая крупная единичная атака удалась хакеру, получившему административный доступ к системе управления серверами Direct Admin, с помощью которой неназванная хостинговая компания осуществляла обслуживание сайтов своих клиентов. В итоге действие 159 аккаунтов было приостановлено, что привело к тому, что связанные с ними сайты стали недоступными извне. Уведомление о приостановке оказания услуг хакер снабдил собственным ником и религиозной пропагандой.

По словам технических специалистов хостинг-провайдера, взлом системы удаленного управления стал возможен после эксплуатации бреши, возникшей из-за неудачного завершения автоматического обновления. Проблема была устранена через несколько часов после обнаружения путем смены административных паролей и установки патча вручную.

Причина сбоя при установке патча в настоящий момент устанавливается. Представители провайдера отмечают, что внутреннее одержимое указанных сайтов не пострадало. Как бы то ни было, данная атака стала уже вторым массированным нападением на австралийские сайты за последние 7 дней – в середине прошлой недели с помощью SQL-атаки хакеры провели дефейсы сразу 50 веб-ресурсов.

© xakep.ru