Центр кибербезопасности белорусского хостинг-провайдера hoster.by сообщил о попытке массового взлома сайтов. По его информации, "за 12 минут произошел несанкционированный доступ к более чем 100 сайтам".
Как сообщили в hoster.by, инцидент произошел 16 декабря. Мишенью стали 90 сайтов на OpenCart и почти 30 сайтов на WordPress.
В компании отметили, что цель взломщиков — «изменить код, чтобы перенаправлять посетителей на сторонние веб-ресурсы и собирать данные о них». Причиной уязвимости сайтов там назвали слабые пароли, такие как admin или test:test123.
«Все входы были сделаны с первой попытки и в короткий промежуток времени в 12 минут. Это говорит о том, что у злоумышленников заранее были все логины и пароли от веб-ресурсов. Можно сделать вывод, что кибератака была заранее спланирована и автоматизирована. Следовательно, она могла коснуться клиентов всех хостинг-провайдеров, учитывая популярность атакуемых CMS», — рассказали в hoster.by.
Там также дали несколько советов:
- «убедитесь, что административная панель вашего сайта защищена стойким паролем»;
- «осуществляйте мониторинг ваших ресурсов и используйте инструменты защиты веб-приложений».
Ранее Telegraf.news писал, что hoster.by сообщил о старте приема заявок на новые доменные зоны: с названием городов и компаний. Хостинг-провайдер заверил, что любая организация может подать заявку на регистрацию домена, которого пока не существует.
