Крупный европейский хостинг-провайдер LeaseWeb стал на днях стал еще одним крупным игроком интернет-рынка, который “поделился” своими доменами со злоумышленниками. Хакерам удалось временно получить контроль над DNS-серверами LeaseWeb, что в очередной раз спровоцировало разговоры о том, что доменная система зачастую является слабым звеном даже у адептов сетевых решений.
Хакерам удалось взять под свой контроль сайт LeaseWeb.com, что привело в итоге редиректу всех входящих на сервер пользователей на сторонний IP-адрес. Данное стало возможным, после того, как был взломан доменный сервер, с которого брались данные для разрешения доменных имен, связанных с LeaseWeb. Так как информация в доменной системе кешируется на разные промежутки времени, даже после того, как персонал хостера восстановил работу доменных имен, кешированные версии неверных ссылок все равно указывали на хакерский сервер.
На странице, которая была указана хакерами в качестве точки приземления редиректа, говорилось о том, что злоумышленники не рекомендуют пользоваться услугами этой компании, так как она не в состоянии обеспечить даже собственной безопасности. В официальном заявлении компании говорится, что от действий злоумышленников пострадал только сайт leaseweb.com и никакие клиентские ресурсы не были затронуты, равно как и никакие внутренние решения для работы клиентов.
LeaseWeb – это один из крупнейших европейских хостеров с датацентрами в Нидерландах и Германии, а также представительствами в США и большинстве стран Евросоюза. На сегодня у компании более 15000 клиентов. В официальном заявлении компании говорится, что технический персонал компании по-прежнему расследует факт атаки, однако все указывает на то, что злоумышленники получили доступ к администраторскому паролю в системе доменных имен. Это могло произойти в результате целевой атаки на сотрудников LeaseWeb. (LeaseWeb/NovostIT)
