В пятницу, 11 марта, американский web-хостинг Staminus Communications подвергся масштабной кибератаке. Злоумышленники временно вывели хостинг из строя и опубликовали в открытом доступе персональную и финансовую информацию о клиентах компании, а также внутренние данные. Как следует из сообщения хакеров, разместивших информацию в открытом доступе, на всех маршрутизаторах хостинга использовался один и тот же пароль для учетной записи суперпользователя. Злоумышленникам удалось получить доступ ко всему сетевому оборудованию компании и осуществить сброс до заводских настроек. Скорее всего, атака была осуществлена в связи с деятельностью хостинга - Staminus предоставляет услуги по предотвращению DDoS-атак. Также не исключается деятельность активистов из различных группировок – услугами Staminus пользуется официальный сайт "Ку-клукс-клана" и несколько IRC-каналов, посвященных осуществлению DDoS-атак. Директор хостинга Мэтт Махви (Matt Mahvi) подтвердил факт осуществления атаки. По словам Махви, к расследованию инцидента привлечены правоохранительные органы. Директор порекомендовал клиентам Staminus сменить пароли.
securitylab.ru