В мире

Хакеры уничтожили 100 тысяч сайтов одной атакой

Хакеры уничтожили 100 тысяч сайтов одной атакой

Крупный британский Интернет-провайдер Vaserv.com сообщил об уничтожении около 100\'000 сайтов, размещенных на его серверах, в результате атаки неизвестных злоумышленников на популярный гипервизор HyperVM компании LXLabs. По мнению специалистов Vaserv.com, злоумышленники использовали доселе неизвестную критическую уязвимость в версии HyperVM 2.0.7992.

Хакеры уничтожили 100 тысяч сайтов одной атакой

Компания Vaserv.com специализируется на недорогих услугах хостинга сайтов в форме виртуальных частных серверов (VPS - Virtualized Private Server). Воскресным вечером 7 июня этого года дежурный администратор заметил странности в работе систем, а затем обнаружилось, что из-за уязвимости гипервизора злоумышленники получили доступ к учетной записи суперпользователя (root) на UNIX-серверах и смогли запустить некоторые команды, в том числе «rm -rf», которая последовательно стирает все файлы в системе.

Поскольку половина клиентов Vaserv.com пользуется услугами без дополнительного контроля и резервного копирования сайтов, перспективы восстановления уничтоженных сайтов выглядят очень туманно. По прошествии более суток после атаки недоступными оставались не менее половины размещенных на Vaserv.com сайтов – около 100\'000 клиентов, возможно, потеряли актуальные копии своих сайтов навсегда.

Руководство хостинга Vaserv.com попыталось связаться с компанией LXLabs, которая, согласно приведенным на ее сайте данным, расположена в Бангалоре (Индия). На данный момент о реакции разработчиков ничего неизвестно. Также неясно, подверглись ли опасности другие службы хостинга, которые используют технологию HyperVM. По мнению Vaserv.com, атака была выполнена с помощью техники, сходной с «SQL-инъекциями», и открыла хакерам доступ к централизованной системе управления серверами хостинга.

Никаких заявлений или информации о злоумышленниках пока не поступило, хотя обычно ответственность за такие громкие атаки сразу возлагают на какие-нибудь киберкриминальные группировки. Руководство Vaserv.com считает, что это не могло быть случайным сканированием уязвимостей, и расценивает произошедшее как целенаправленную атаку.

Подробнее об этом скандальном происшествии можно прочитать в статье журнала The Register, а ход операции по восстановлению клиентских данных освещается на сайте компании Vaserv.com.

1613
Оцените статью:
Еще нет голосов
Теги:

Обсуждение (2)

Profile picture for user ku.ka
15
ku.ka

зачеи оно им надо? Объясните мне, пож....

Profile picture for user Дмитренкус
2086
Дмитренкус

Тихо так, по-домашнему, в лесочек их и одной пулькой...

Главное за день

Владимиру Путину доложили о проблемах со строительством БСМП Севастополя

Реализация ключевого объекта медицинского кластера была раскритикована Счётной палатой РФ.
11:04
25
2657

Дело незаконных коттеджей на «Даче командующего» дошло до кассации

Строительство на «Даче командующего» – дело недешёвое.
09:00
4
2619

Удар возмездия по Киеву: станет ли после него меньше атак по России?

Военный лётчик сказал то, что понравится далеко не всем генералам.
19:28
6
4239

Яхтенная марина добавит комфорта всем жителям Балаклавы

По крайней мере, без воды местные жители не останутся.
19:02
40
2059

«1212 на 27»: как в России отреагировали на начало обмена телами погибших солдат

Появились кадры передачи тел погибших украинских военнослужащих Киеву.
18:26
0
1454

Крымчан предупредили о новой экзотической болезни

Полосатый переносчик мигрировал из Азии и Африки.
17:16
3
1892