Хакерская атака на домены NameCheap
10.09.2014 хостинг
Аккредитованный представитель ICANN на рынке хостинга по предоставлению услуг регистрации – компания NameCheap, в ведении которой находятся почти 3 млн. имен, заявила а крупномасштабной атаке хакеров на свои ресурсы.
Согласно заявлениям от представителей NameCheap, атака происходит с IP-адресов, расположенных на российской территории. Сущность атаки заключается в систематических многократных попытках входа в учетные записи пользователей NameCheap. Цели хакеров неизвестны.
Служба безопасности компании NameCheap категорически отрицает возможность незаконного проникновения в собственную сеть, упирая на то что имеющихся в распоряжении компании технических ресурсов вполне достаточно для создания надежной защиты. Высказываются предположения, что для взлома применяются ранее похищенные на других ресурсах логины и пароли от учетных записей. Об этом компании CNews сообщили представители КЦ (Координационный центр национального домена сети Интернет»).
Предполагается, что инициатором хакерской атаки стала российская группа CyberVor, существование которой еще никто официально не подтвердил. Но слухи об ее деятельности ходят самые разнообразные. Говорят, что в состав этой группы входят несколько всемирно известных хакеров с российским гражданством, а целью группировки является установления хаоса во всемирной паутине. Например, несколько недель назад именно группу CyberVor компания Hold обвинила во взломе 400 тыс. сайтов и в похищении персональной информации более 1 млрд. юзеров. Правда, информация и заявленные цифры более ничем не доказаны, и дальнейшего развития эта новость не получила.
Кто бы ни был виноват в хакерской атаке на ресурсы NameCheap, доподлинно известно, что неизвестные лица осуществляют систематическое продавливание защиты путем многократного перебирания паролей к учетным записям. Большинство этих паролей устарели или вообще неверные, но часть попыток хакеров оказалась удачной.
Компания NameCheap пытается справиться с угрозой, блокируя подозрительные IP-адреса. Также осуществляется блокировка некоторых собственных учетных записей, которые во время атаки сменили модель своего поведения. Всем владельцам заблокированных аккаунтов компания направляет соответствующие уведомления про необходимость смены паролей и про недопустимость использования одинакового пароля сразу на нескольких ресурсах.
Комментирование этой статьи закрыто.
« Новый домен .pharmacy для рынка фармакологии Осуществлен рейдерский захват ресурса Zavuch.info »