Проукраинские хакеры атаковали российский хостинг-провайдер Рег.ру

Регистратор доменов и хостинг-провайдер Рег.ру подвергся атаке проукраинских хакеров из группы Ukrainian Hacker Group (UHG), которые попытались взломать сервер с сайтами клиентов. Об этом со ссылкой на пресс-службу компании пишет ТАСС.

Как сообщается на сайте Рег.ру, провайдер обслуживает 44% RU-доменов и 3,7 млн клиентов. Атака произошла 18 марта. Хакеры использовали уязвимость программного обеспечения на сайте одного из клиентов хостинг-провайдера и дошли до подключения к серверу баз данных.

«В этот момент злоумышленники были обнаружены и остановлены», – сообщили в пресс-службе.

Там добавили, что специалисты уже закрыли возможности для эксплуатации использованной уязвимости и заменили учетные данные, подверженные утечке.

20 марта UHG в своем Telegram-канале заявили о получении доступа к клиентам Рег.ру, данные которых теперь, как утверждается, находятся на Украине. В пресс-службе хостинг-провайдера заверили, что значительного повреждения баз не произошло, угрозы для корпоративных клиентов нет.

В мае прошлого года хакеры из группировки UHG выложили в сеть данные предположительно из сети диагностических лабораторий «Ситилаб». Об этом сообщила исследовательская компания Data Leakage & Breach Intelligence (DLBI). По данным агентства, в текстовых дампах содержатся логины, ФИО, адреса электронной почты (483 000 уникальных), номера телефонов (435 000 уникальных), хешированные пароли, пол, дата рождения и дата регистрации. В опубликованном архиве, помимо пользовательских данных, содержатся PDF-документы с отсканированными анализами и исследованиями, а также договорами и чеками.