На выходных, в ночь с субботы на воскресенье (4 апреля), хакерская группировка "Kosova Elite Hackers" ("K-E-H") проникла на один из серверов хостинговой компании Hoster.by (ООО "Хостер Бай"). В результате успешно проведенного взлома злоумышленникам удалось произвести дефейс сайтов, размещенных на этом сервере (vh25.hoster.by). Одним из сайтов оказался веб-сайт минского ЦУМа. По заявлению хостинговой компании, причиной взлома стала некорректная установка прав доступа на исполняемые скрипты системы управления контентом Joomla. Сам сервер работает под управлением операционной системы семейства Linux, а в качестве веб-сервера выступает Apache. Всего по заявлению хостинговой компании, на сервере пострадало около 170 веб-сайтов, однако анализ IP-адреса атакованного сервера показал наличие нескольких десятков тысяч сайтов на сервере. Судя по всему, это был основной сервер Hoster.by для оказания услуг виртуального хостинга, а причиной взлома послужили не только ошибки администратора веб-сайтов, но и неправильная конфигурация сервера, что поставило под угрозу взлома все размещенные там веб-сайты. Стоит отметить, что веб-сайты этого сервера уже несколько раз в этом году подвергались дефейсу, на этот раз дефейс стал массовым, затронув одновременно несколько веб-сайтов, которыми занимаются различные веб-дизайн студии.
Источник