Угроза безопасности клиентам «Timeweb»

03-09-2015 Угроза безопасности клиентам «Timeweb»
Совсем недавно, 30 августа, клиенты компании «Timeweb» – хостинг-провайдера, испытали неприятные эмоции. Кто-то посторонний перехватил контроль над записями (значениями) DNS-серверов. Как последствие перехвата – записи пользователей хостинга были изменены на нелегитимные (неверные), мошенники получили возможность перехватывать корпоративную почту и обращения к сайтам.

Логическая цепочка фактов и событий: в ходе разбирательств выяснилось, что пострадали именно клиенты «Timeweb». Компания не является самостоятельным регистратором доменных имен, а партнер компании-регистратора «R01». Следовательно, хакеры получили над аккаунтом «Timeweb» в системе управления услугами «R01».

Обратившиеся в техническую поддержку с вопросом о DNS-записях клиенты получали в ответ рассказ о действиях злоумышленников, перехвативших контроль. Через какой-то промежуток времени ситуация изменилась в лучшую строну – контроль был восстановлен, некорректные изменения были отменены.

Подобный взлом – пятно на репутации компании в вопросах безопасности. Отягощает ситуацию отсутствие комментариев и извинений перед пользователями. Видимо руководство компании решило просто абстрагироваться от всего произошедшего.

Автор:

Количество просмотров 1114 просмотров

← Вредоносная рассылка о «задолженности по кредиту»Всё по закону: отправку данных признали законной процедурой →

Новые и лучшие

20-04-2015
Фишинг-атака на клиентов Ru-Center
Фишинг-атака на клиентов Ru-Center

Один из основных регистраторов доменов Рунета предупредил своих пользователей о вредоносном спаме.

11-07-2013
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие
Компания AppRiver опубликовала свой отчет о спаме за первое полугодие

Данные о динамике спама в мировом трафике за первые полгода 2013

30-11-2015
Этот день в истории: 30-го ноября мир отмечал День защиты информации
Этот день в истории: 30-го ноября мир отмечал День защиты информации

У всего может быть свой день, свой праздник. Даже у проблемы с защитой информации в компьютерах.

21-09-2011
Немного о компьютерной безопасности в бизнес-сфере
Немного о компьютерной безопасности в бизнес-сфере

Скрытые угрозы информационной безопасности в бизнесе – конспирология или реальная проблема?