Атака на веб-хостинг привела к массовому дефейсу сайтов

  Клиенты британской хостинговой компании Daily Internet Services стали жертвами дефейса со стороны хакеров, заменивших стартовые страницы их сайтов на изображение пингвина Тукса, символа операционной системы Linux. В настоящее время пострадавшие страницы уже восстановлены из резервных копий, ведется расследование.

  На данный момент выяснено, что взлом коснулся всех страниц со словом “index” в названии (например, index.html, index.htm или index.php). Вместо этих страниц посетители видели пингвина Тукса, изображенного в трех разных позах (с руками, закрывающими глаза, уши и рот).

  Вероятно, источником вдохновения для хакеров послужило знаменитое изображение с “тремя мудрыми обезьянами”, означающее “не вижу зла, не слышу зла, не говорю зла”. Кроме того, на странице присутствовала надпись, гласящая, что ответственность за взлом лежит на хакерской группировке Heart_Hunter of TH3_H4TTAB. По данным архива Zone-H, за группой TH3_H4TTAB числится уже немало случаев массовых дефейсов.

  Изучение причин инцидента продолжается, однако уже сейчас есть основания предполагать, что свою роль в проникновении сыграла платформа PHP, поэтому ее версия была обновлена. Компания предупреждает, что пока не все функции на сайтах могут срабатывать корректно, а кроме того имеет место замедление работы с базами данных, поскольку ряд серверов были извлечены из кластеров для дальнейшего изучения.