Около ста тысяч сайтов было удалено в воскресенье вечером после того, как
хакеры воспользовались уязвимостью, обнаруженной ими в системе управления
британской хостинговой компании
Vaserv. Посетив официальный сайт этого хостинг-оператора, можно увидеть
длинный список действий, который специалисты хостинговой компании обновляют по
мере восстановления данных.
В воскресенье вечером неизвестным хакерам удалось воспользоваться уязвимостью
в системе виртуализации и получить доступ к интерфейсу управления провайдера. По
информации Vaserv, злоумышленники использовали уязвимость "нулевого дня" в
приложении HyperVM версии 2.0.7992, разработчиком которого является фирма LXLabs.
Директор Vaserv Рас Фостер сообщил, что по его информации от этого же эксплоита
пострадали и другие компании.
По словам Фостера, в результате атаки была мгновенно стерта вся информация,
содержащаяся примерно на половине сайтов, хостингом которых занималась Vaserv.
После получения доступа к системе управления хакеры воспользовались рядом
Unix-команд, среди которых была команда "rm–rf", осуществляющая рекурсивное
удаление всех файлов.
Примерно половина клиентов Vaserv потеряли все свои данные, потому что в их
тарифные планы не были включены услуги по резервному копированию информации,
причем Фостер не до конца уверен в том, что эти сведения когда-либо вообще
удастся восстановить. О самих нападавших неизвестно почти ничего, кроме того,
что для получения доступа к централизованной системе управления они, возможно,
прибегли к SQL-инъекции.
