Didelė kompanija „Vaserv“, teikianti interneto paslaugas, teigia, jog kompiuterių piratai, pasinaudodami „zero-day“ pažeidžiamumu, sunaikino daugiau nei 100 000 svetainių.
Šaltinis: www.itzinios.lt
Didelė kompanija „Vaserv“, teikianti interneto paslaugas, teigia, jog kompiuterių piratai, pasinaudodami „zero-day“ pažeidžiamumu, sunaikino daugiau nei 100 000 svetainių. Didžiosios Britanijos kompanijos „Vaserv.com“ specialistai pirmadienį vakare, praėjus daugiau nei 24 valandoms po nežinomų kompiuterių piratų atakos, stengėsi susigrąžinti duomenis. „Kompiuterių piratai galėjo prasiskverbti į kompanijos serverius pasinaudodami programos “HyperVM„, kurią gamina bendrovė “LXLabs„, silpnomis vietomis, – sakė “Vaserv.com„ direktorius Rus Foster. – Mes nukentėjome dėl šios programos versijos “2.0.7992„ pažeidžiamumų. Nukentėjome ne tik mes, bet ir kiti žmonės“. Rus Foster teigė, jog negali susisiekti su kompanija „LXLabs“ ir aptarti įtariamą pažeidžiamumą.
Kompanijos direktorius Rus Foster tvirtina, jog sekmadienį vakare buvo sunaikinta beveik pusė interneto svetainių, buvusių „Vaserv“ serveriuose. Kompiuterių piratai galėjo vykdyti UNIX komandas, tarp jų ir „rm -rf“, kurios pajėgia ištrinti visus failus. Maždaug 50 proc. kompanijos klientų nesinaudojo rezervinio informacijos kopijavimo paslauga. Kol kas dar neaišku, ar šių svetainių savininkams kada nors pavyks atkurti prarastą informaciją. Dėl šios priežasties šiuo metu neveikia beveik pusė svetainių, talpinamų „Vaserv“ serveriuose. „Nuo sekmadienio vakaro aš sulaukiau gal 40 skambučių. Klientai teiravosi, kodėl neveikia jų interneto svetainės“, – sakė „Nu Order Webs“ svetainių kūrėjas Daniel Voyce. Jis teigė, jog kompiuterių piratai galėjo perimti daug svarbių duomenų, saugomų „Vaserv“ serveriuose. Tačiau jis pabrėžia, kad jo klientai yra saugūs, nes ši informacija buvo užšifruota.
Apie kompiuterių piratus, įvykdžiusius šią ataką, kol kas nieko nežinoma. Manoma, jog šis įsilaužimas – tai „SQL“ atakos, kurios metu buvo prasiskverbta į „Vaserv“ centrinę valdymo programinę įrangą ir pašalinta maždaug pusės klientų duomenys, padarinys. „Tai nebuvo atsitiktinis duomenų nuskaitymas, – sakė Rus Foster. – Tai buvo sąmoningas išpuolis“. Kompanija „Vaserv“ teikia nebrangias svetainių talpinimo paslaugas. Tam naudojama bendrovės „LXLabs“ gaminama programa „HyperVM“. Kol kas dar neaišku, kaip buvo paveiktos kitos kompanijos, teikiančios interneto svetainių talpinimo paslaugas bei naudojančios šią programą.