Хостер Hetzner обнаружил в системах бэкдор

Немецкая хостинг-компания Hetzner 6-го июня послала всем клиентам письмо, в котором уведомляется об инциденте с безопасностью. Сотрудники компании неделю назад обнаружили в системе мониторинга Nagios неизвестный бэкдор. Эксперты организовали немедленное расследование, в результате которого выяснилось, что был скомпрометирован интерфейс управления рут-серверами Robot и на удаленный узел скопирован фрагмент клиентской базы данных. Все пароли пользователей хостера сохраняются в виде хэшей SHA256, поэтому рекомендуется их обновить. Также в скомпрометированной базе данных были частичные сведения о платежных картах – это 3 последние цифры номера кредитки, тип карты и дата окончания действия. Стоит заметить, что бэкдор не детектировался антивирусным программным обеспечением.

Специалисты по безопасности говорят, что этот образец вредоносного кода ещё не встречался. Некоторые технические подробности в компании все же сообщили. Бэкдор живет исключительно в RAM и внедряется напрямую в процессы Apache и sshd. Он не записывает и не меняет на диске никаких бинарных файлов, а также не перезапускает сервисы. Как сказали эксперты хостинг-компании Hetzner, стандартными способами подобный бэкдор обнаружить невозможно. В настоящее время немецкая компания обратилась за помощью к сторонней организации, которая специализируется именно на информационной безопасности. Таким образом они надеются провести более тщательный аудит, чтобы реально оценить весь масштаб ущерба. Результаты аудита скорее всего будут опубликованы в открытом доступе. Компания Hetzner также подала заявление представителям правоохранительных органов.

Loading

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *