Директор хостинговой компании VAServ.com Рас Фостер отверг публичные
обвинения в том, что причинами хакерской атаки, в результате которой было
стерто содержимое более ста
тысяч сайтов, послужили плохое управление паролями и неправильная
конфигурация серверов. Кроме того, он подчеркнул, что был шокирован, когда
узнал, что владелец индийской компании LxLabs Кей Ти Лигеш повесился вскоре
после того, как баг в разработанной этой фирмой системе виртуализации был назван
основной причиной взлома.
Волну комментариев вызвало анонимное сообщение от одного из предполагаемых
злоумышленников, который заявил, что использование Фостером одного и того же
набора из четырех паролей поспособствовало массовой компрометации системы
управления VAServ. По его словам, основной веб-сайт VAServ работал на так
называемом виртуальном выделенном сервере, который позволяет быстро осуществить
атаку на пароли. Хакер сообщил, что ни о какой "уязвимости нулевого дня" речи не
шло.
В свою очередь, Фостер подчеркнул, что не принимает сообщение всерьез,
поскольку в нем содержатся вымышленные подробности, включая пароли и IP-адреса.
Он отметил, что не узнал выложенные пароли и никогда ими не пользовался.
Следует признать, что сообщение действительно носило слишком
общий характер и могло быть написано кем угодно. Сначала оно появилось в этой
ветке форума, посвященной инциденту с VAServ, однако затем было оттуда
удалено и позднее вновь размещено здесь.
Спустя 48 часов после того, как данные более, чем с двухсот серверов VAServ
были удалены, сотрудникам компании удалось частично восстановить утраченную
информацию, однако те клиенты, которые выбрали необслуживаемый хостинг, скорее
всего, потеряли свои данные навсегда.
