Тернополь- Наш Город
 

Городской портал Тернополя : Транспорт в Тернополе : Кибератаки продолжаются? Неизвестные провели подмену 751 домена

Кибератаки продолжаются? Неизвестные провели подмену 751 домена

Сегодня хакерские взломы и кибератаки переживают очередной виток развития. Причем уберечься от них не способен даже регистратор доменов. Совсем недавно появилось сообщение о том, что взлому подвергся французский регистратор Gandi.

В результате атаки хакеры обзавелись доступом к его учетным данным. Из-за этого подмененными оказались имена 751 домена. В результате подмены было организовано перенаправление имеющегося у компании трафика с этих доменов на вредоносный ресурс.

Отметим, что Gandi.net относится к крупнейшим регистраторам в мире. Его работа началась в 2000 году. Французский регистратор сосредоточен на управлении доменами международного уровня. Среди них есть домены в зонах .ch, .au, .asia, .se, .jp, .ru и др. (всего 34 зоны).

Факт подмены был выявлен аналитиками компании спустя 4 часа после начала атаки. Подозрительные изменения зафиксировал оператор реестра и сразу передал информацию Gandi. Эксперты компании в течение часа обнаружили проблемы и исправили ее путем смены паролей и логинов, а также через отмену внесенных злоумышленниками изменений.

На исправление результатов взлома было потрачено 3,5 часа. Однако, несмотря на столь оперативную работу, из-за внесенных изменений пользователи перенаправлялись на непроверенный ресурс в течение 8-11 часов. В этом признался регистратор.

Как заявили официальные представители, сторонние лица сумели внедриться в сеть провайдера Gandi, что позволило им завладеть доступом к имеющимся у регистратора учетным сведениям. Однако, несмотря на официальное заявление, в сообщении не были раскрыты подробности взлома и получения хакерами доступа к провайдерской сети. Анонимной также остается и компания, которая была скомпрометирована. Известно только, что она управляет доменами, относящимися к верхнему уровню.

Представители потерпевшего регистратора принесли своим клиентам извинения. Также они сообщили о том, что компания по следам хакерской атаки проводит аудит всего комплекса инфраструктуры, чтобы выяснить, каким образом сторонним лицам удалось реализовать перехват данных пользователей. Подобные меры, по озвученному заверению, помогут избежать повторения такой ситуации в будущем и позволят надежнее защитить клиентов от посягательств со стороны.

Кроме Gandi похожая хакерская атака затронула ИБ-компанию SCRT из Швейцарии. SCRT о случившемся инциденте уже обнародовала соответствующий отчет. Здесь вредоносные изменения затронули всю внутреннюю систему веб-почты. Однако хакеры не стали подменять email-серверы для перехвата.

Стоит отметить, что атаки на Gandi и SCRT не были единственными за последнее время. Ранее уже были отмечены случаи, связанные с хакерской атакой на сервера с доменными именами. Не обошлось и без казусов. К примеру, Мэтью Брайант сумел перенаправить на себя серверы доменных имен, ставшие свободными для регистрации из-за ошибки. Из-за такой ошибки ему удалось обеспечить перехват свыше 270 000 доменов, которые находились в доменной зоне .io.


Соседние новости