Как стать автором
Обновить
205.67
ua-hosting.company
Хостинг-провайдер: серверы в NL до 300 Гбит/с

Попытка слива клиентских баз пользователей BillManager

Время на прочтение 1 мин
Количество просмотров 10K
Сегодня утром обнаружили у себя на почте такое вот занятное письмо:



Судя по всему, кто-то пытается набрать доступы к установленным у хостеров разного масштаба BillManager и получить доступы к коммерческой информации (возможно, посливать базы). А может, просто напакостить в расчёте на то, что не все делают бэкапы.

Форма, естественно, отправляется не в ISPsystem, а куда-то вдаль, на samsungtv24.tk/isplog.php. Занятно, что письмо пришло в пятницу поздно вечером. Возможно, расчёт был на то, что в такое время либо в субботу утром мозги работают ещё медленно, и кто-то да попадётся.

Компания ISPsystem этой же ночью разослала предупреждения о фишинговой атаке (отдельное большое спасибо за заботу о клиентах и оперативность реагирования), однако, по-видимому, несколько неверно истолковала её цель:


По нашему же мнению целью были именно клиентские базы или какая-либо другая коммерческая информация хостеров. Наша компания получила письмо на свой основной контактный адрес, а не на указанный в биллинге ISPsystem. Таким образом, база адресов клиентов самих ISPsystem не была скомпрометирована.

Надеюсь, это сообщение убережёт кого-то субботним утром от скоропостижных действий. Всем приятных выходных.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+9
Комментарии 8
Комментарии Комментарии 8

Публикации

Информация

Сайт
ua-hosting.company
Дата регистрации
Дата основания
Численность
11–30 человек
Местоположение
Латвия
Представитель
HostingManager