Старейшего регистратора доменных имен Network Solutions взломали, украдены данные владельцев аккаунтов
По информации портала CDRinfo, компании Network Solutions, Register.com и Web.com официально сообщили, что подверглись атаке хакерами. Злоумышленники смогли получить доступ к контактным данным владельцев аккаунтов. Были украдены их имена, адреса регистрации, номера телефонов и электронная почта, а также подробные сведения об используемых ими услугах (веб-хостинге, веб-дизайне, интернет-маркетинге, поисковой оптимизации).
Компания Network Solutions была первым и долгое время единственным в мире регистратором доменных имен. На данный момент Network Solutions принадлежит компании Web.com и занимает пятое место в рейтинге регистраторов доменных имен.
Представитель Network Solutions заявил о том, что 16 октября 2019 года их специалисты зафиксировали факт получения третьим лицом несанкционированного доступа к ограниченному числу компьютерных систем компании Web.com и ее двух дочерних компании — Network Solutions и Register.com. Таким образом, сразу три компании стали жертвами утечки данных, которая произошла из-за хакерской атаки еще в августе 2019 года. В результате успешной атаки злоумышленникам удалось получить доступ к персональным данным некоторых клиентов компаний.
По утверждению специалистов материнской компании Web.com, этот инцидент не привел к компрометации информации о кредитных картах и других банковских данных клиентов, так как все эти данные хранились в компаниях зашифрованными по стандарту PCI (Payment Card Industry). Тем не менее, представитель Web.com рассказал, что все пострадавшие клиенты были уведомлены о том, чтобы внимательнее контролировали свои банковские счета и сразу уведомляли кредитные организации, если заметят на них подозрительную активность.
Пароли (хранящиеся в зашифрованном виде) клиентов для доступа в аккаунты, также не были похищены злоумышленниками, но сейчас всех пользователей сервисов просят провести замену паролей к своим учетным записям для исключения любой ситуации по их компрометации. Все пароли пострадавших от атаки пользователей были автоматически сброшены после фиксации инцидента.
Также в компании Web.com пояснили, что для изучения механизма проникновения и блокировки дальнейших подобных действий, было решено обратится к специалистом независимой компании, занимающейся расследованием серьезных инцидентов в области информационной безопасности. Вся необходимая информация об этом случае компрометации персональных данных клиентов оперативно была передана в правоохранительные органы.
Ранее, в компании Network Solutions уже происходили серьезные инциденты в области информационной безопасности. Десять лет назад, в августе 2009 года, Network Solutions уведомила своих клиентов, что их сервера были взломаны, злоумышленники смогли получить доступ к данным более 570 000 кредитных карт. В августе 2010 года компания обнаружила, что один из их виджетов, предлагаемых для регистрации домена и хостинга клиентов, был скомпрометирован и с его помощью распространялось вредоносное программное обеспечение.