Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере

Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили лишь после того, как  гигантский архивный файл занял практически все дисковое пространство на сервере.

Еще в 2016 году компания впервые сообщила о проблемах с безопасностью: тогда неизвестный хакер украл личные данные примерно миллиона пользователей InfoTrax Systems. После этого инцидента компанией заинтересовалась Федеральная торговая комиссия (FTC) и начала собственное расследование случившегося.

Как стало известно теперь, согласно данным FTC, атакующий воспользовался уязвимостью на сайте InfoTrax Systems для загрузки вредоносного кода, который позволил ему удаленно управлять не только сайтом компании, но и инфраструктурой соседних серверов. Хуже того, злоумышленник поддерживал связь с серверами InfoTrax в течение почти двух лет, в период с мая 2014 года по март 2016 года. За это время он связывался с сетью компании по меньшей мере 17 раз.

Сотрудники InfoTrax Systems не сумели заметить вторжение самостоятельно. Представители FTC пишут, что у компании попросту не было надлежащих систем безопасности и решений для обнаружения несанкционированного доступа и изменений файлов. О взломе стало известно практически случайно: 7 марта 2016 года  на одном из серверов почти закончилось дисковое пространство, о чем компания узнала из автоматического сообщения.

Как оказалось,  собирая данные с серверов InfoTrax Systems, неизвестный злоумышленник создал архивный файл, который стал настолько большим, что на диске практически закончилось место.

В общей сложности взломщик похитил около миллиона пользовательских записей ряда клиентов InfoTrax Systems. В то время на серверах компании суммарно размещались данные примерно 11,8 миллионов пользователей, причем хранились они в открытом виде. В итоге в руках преступника оказались номера социального страхования, информация о платежных картах и банковских счетах, а также имена пользователей и их пароли.

На этой неделе представители Федеральной торговой комиссии и InfoTrax Systems наконец пришли к соглашению. Компанию обязали внедрить определенные меры безопасности, включая: инвентаризацию и удаление личной информации пользователей, когда в ней больше нет нужды; регулярно осуществлять проверку кода своего ПО и проводить тестирование своей сети; обнаруживать загрузки малвари; активно сегментировать сеть, а также внедрить средства для защиты от атак и для обнаружения необычной активности. Представители InfoTrax Systems поспешили сообщить, что многие из этих пунктов уже были реализованы ранее, еще до вынесения решения FTC.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.