В пятницу, 11 марта, американский web-хостинг Staminus Communications подвергся масштабной кибератаке. Злоумышленники временно вывели хостинг из строя и опубликовали в открытом доступе персональную и финансовую информацию о клиентах компании, а также внутренние данные.
Как следует из сообщения хакеров, разместивших информацию в открытом доступе, на всех маршрутизаторах хостинга использовался один и тот же пароль для учетной записи суперпользователя. Злоумышленникам удалось получить доступ ко всему сетевому оборудованию компании и осуществить сброс до заводских настроек.
Скорее всего, атака была осуществлена в связи с деятельностью хостинга — Staminus предоставляет услуги по предотвращению DDoS-атак. Также не исключается деятельность активистов из различных группировок – услугами Staminus пользуется официальный сайт «Ку-клукс-клана» и несколько IRC-каналов, посвященных осуществлению DDoS-атак.
Директор хостинга Мэтт Махви (Matt Mahvi) подтвердил факт осуществления атаки. По словам Махви, к расследованию инцидента привлечены правоохранительные органы. Директор порекомендовал клиентам Staminus сменить пароли.
Источник: securitylab.ru