Хостинг компания регистрира нападения към клиенти, свързани с Bitcoin
от 27-03-2014 16:57
(5.4/10) 453Nate Daiger е собственик на малката хостинг компания Chunk Host, базирана в Los Angelis. Една неделя сутрин той получава странна електронна поща. Имейлът е доставен до него от SendGrid, компанията, която хостинг доставчикът използва за имейл услуга. SendGrid е специализирана в осигуряването на легитимни имейли на организацията. Те се грижат компанията и нейните клиенти да не получават спам съобщения на електронните си пощи. Това е услуга, която се осигурява благодарение на специални спам филтри.
Съдържание на писмото
Имейлът съдържа уведомление за нулиране (б.а. reset) на паролата. Бихте си казали, че това не е нищо странно, но Daiger не е поискал подобна услуга. Всъщност, собственикът на хостинг компанията рядко е използвал акаунта си в SendGrid. Това е първият знак, че нещо не е наред в неговата фирма, която се занимава с предоставянето на евтини хостинг услуги.
Детайли
Точните детайли по атаката не са съвсем ясни на този етап. Daiger каза в телефонно интервю, че продължава да работи съвместно с техническия екип от SendGrid. Заедно те са опитват да разберат какво точно се е случило.
Собственикът на хостинг компанията казва още, че нападателите може успешно да са пресъздали профила на някого в SendGrid. Това би могло да изложи клиентите на Chunk Host на опасност. За жалост длъжностните лица от SendGrid не са били открити за коментар.
Daiger каза още, че от SendGrid не смятат, че са станали жертва на атака, която да е позволила на някого да създаде акаунт в компанията. От друга страна собственикът на хостинг компанията твърди, че те не са атакувани директно. Той казва, че, ако сигурността на неговата компания е била компрометирана, атакуващите нямаше да се обърнат към SendGrid.
“Ако се окаже, че има някакъв проблем от наша страна, аз естествено ще се извиня”, казва Daiger. Той оповести за атаката и на корпоративния блог на своята фирма. „Аз съм напълно убеден, че вината не е наша”, казва в заключение той.
Недоказани хипотези
Daiger е убеден, че нападателите са успели да убедят някого от техническата поддръжка на SendGrid по телефона, че трябва да добави допълнителен имейл адрес към акаунта на хостинг компанията Chunk Host. Нашият имейл е "[email protected]", казва още той.
От компанията, която предоставя имейл услугата, SendGrid са уверили Daiger, че са взели сериозни мерки по отношение на сигурността.
След като е добавен новият адрес, нападателите са инициирали нулиране на паролата за SendGrid акаунта на хостинг компанията. Линкът, който е предоставен от фирмата за нулиране и е изпратен в имейла, дава възможност на нападателите да го копират и да сменят паролата. Това ще им даде достъп до информацията на Chunk Host.
Според Daiger смяната на паролата и достъпът са вече факт и втората част от атаката е в ход.
Голямото разкритие
В проучването на атаката собственикът е установил, че нападението е насочено срещу негови клиенти, които се занимават с електронната валута Bitcoin. Електронната поща за възстановяване на паролата е задействала и имейли до тези клиенти. За тях са повторени същите действия и паролите са били копирани на нов имейл адрес, който нападателите контролират. Атаката все пак е спряна и сега всички, които употребяват услугите на компанията, използват двустепенна система за сигурност, която предоставя временни пароли.
автор : (гост) dobringeorgiev • 0 коментара • 1268 прочитания • 596 уникални
таг : какво е хостинг хостинг доставчик сигурност VPS хостинг