Отечественный регистратор доменов и хостинг-провайдер Рег.ру, который занимается обслуживанием около 44% RU-доменов, столкнулся с серьёзной хакерской атакой, в ходе которой злоумышленники старались скомпрометировать один из серверов виртуального хостинга. Об этом рассказали представители пресс-службы организации во время общения с журналистами агентства ТАСС.
При этом отмечается, что украинские киберпреступники, которые представляют хакерскую группировку UHG, несколько дней назад сообщили якобы о получении доступа к клиентам компании Рег.ру на сервере, о котором было сказано выше, где размещаются веб-ресурсы клиентов провайдера.
В пресс-службе компании подчёркивают, что киберпреступная атака была зарегистрирована 18 марта. Хакером удалось проэксплуатировать уязвимость программного обеспечения на ресурсе одного из клиентов провайдера Reg.ru, после чего они смогли подключиться к серверу баз данных пострадавшего сервера. В компании подчёркивают, что именно в этот момент киберпреступники были выявлены специалистами по информационной безопасности, и их злонамеренная деятельность была немедленно остановлена.
В своём Telegram-канале украинская хакерская группировка UHG сообщила, что опубликует в открытом доступе ссылку на скачивание небольшой части выгруженной базы данных клиентов компании Рег.ру. При этом представители провайдера сообщили, что на данный момент не обнаружено никаких признаков какого-либо значимого повреждения баз данных организаций или же наличие киберугроз для корпоративных клиентов.
Кроме того, специалисты по информационной безопасности компании уже устранили все возможности для дальнейшей эксплуатации уязвимости программного обеспечения, которая ранее была проэксплуатирована злоумышленниками, а также были заменены все учётные данные, которые потенциально могли быть подвержены утечке.
Представители Reg.ru также отмечают, что кибератаки, которые проводятся сегодня против крупных отечественных хостинговых компаний, на данный момент уже можно назвать «ежедневной рутиной». Поэтому профильные организации уже к ним привыкли и умеют хорошо их отражать.
Оригинал публикации на сайте CISOCLUB: "Хакеры атаковали российского хостинг-провайдера Рег.ру".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
