Хакеры взломали сервер техподдержки cPanel

Хакеры взломали сервер техподдержки cPanel

 cPanel рассылает своим клиентам уведомления о взломе одного из серверов, используемых службой технической поддержки компании. Как следует из текста сообщения, на момент его рассылки компания не располагала информацией о том, кто именно из ее клиентов пострадал в результате действий хакеров. Поэтому всем клиентам рекомендовалось сменить пароли, особенно в случае использования непривилегированного аккаунта с «sudo» и «su».

Даже в случае использования ssh-ключей, пользователям cPanel все же рекомендуется регулярно менять ключи.

По имеющейся информации, обстоятельства инцидента выясняются. По мнению специалистов компании Sucuri, вполне возможно, что в ходе атаки хакеры использовали эксплойт, использующий уязвимость в серверах под управлением RedHat/CentOS. Эксперты советуют пользователям отнестись к данному предупреждению серьезно.

Хостинговым компаниям, использующим cPanel, рекомендуется незамедлительно сменить все данные учетных записей. Масштабы инцидента выяснить пока не удалось. Сам же инцидент, исходя из некоторых признаков, произошел, скорее всего, в последние 6 месяцев.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взломан сайт аэропорта Пулково

Аэропорт Пулково сообщил о взломе официального сайта. При этом сам аэропорт продолжает работать в штатном режиме. Сначала при заходе на сайт пользователи видели сообщение о технических работах, а позже страница начала перенаправлять на онлайн-табло Яндекса.

«Сайт аэропорта Пулково сегодня был взломан. Его работа на данный момент ограничена. Приносим извинения за временные неудобства. Ведутся работы по восстановлению», — сообщили в телеграм-канале Пулково.

Как уточнили в пресс-службе аэропорта, атака не затронула другие системы: приём и отправка рейсов проходит без сбоев.

«Взлом сайта — это не взлом компании. Да, подобные случаи заметны и сразу попадают в новости, но сам сайт — лишь точка входа. Если инфраструктура выстроена правильно, дальше дело не пойдёт. Обычно сайты размещаются в изолированной среде и имеют только необходимые подключения к внешним сервисам. Поэтому пока причин для паники нет», — прокомментировал ТАСС Сергей Полунин, глава группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Напомним, днём ранее сообщалось о сбое в работе авиакомпании «КрасАвиа», с большой вероятностью вызванном кибератакой.

В конце июля также произошла атака на «Аэрофлот», ответственность за которую взяли две проукраинские хактивистские группировки. Тогда были отменены несколько десятков рейсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru