На этой неделе австралийская пресса рассказала о массовом взломе, в
результате которого совсем недавно в числе пострадавших оказалось более двухсот
местных организаций. Сообщается, что в ходе атаки одни веб-ресурсы временно
прекратили свою работу, а другие подверглись дефейсу.
Самая крупная единичная атака удалась хакеру, получившему административный
доступ к системе управления серверами Direct Admin, с помощью которой
неназванная хостинговая компания осуществляла обслуживание сайтов своих
клиентов. В итоге действие 159 аккаунтов было приостановлено, что привело к
тому, что связанные с ними сайты стали недоступными извне. Уведомление о
приостановке оказания услуг хакер снабдил собственным ником и религиозной
пропагандой.
По словам технических специалистов хостинг-провайдера, взлом системы
удаленного управления стал возможен после эксплуатации бреши, возникшей из-за
неудачного завершения автоматического обновления. Проблема была устранена через
несколько часов после обнаружения путем смены административных паролей и
установки патча вручную.
Причина сбоя при установке патча в настоящий момент устанавливается.
Представители провайдера отмечают, что внутреннее одержимое указанных сайтов не
пострадало. Как бы то ни было, данная атака стала уже вторым массированным
нападением на австралийские сайты за последние 7 дней – в середине прошлой
недели с помощью SQL-атаки хакеры провели дефейсы сразу 50 веб-ресурсов.
