Сегодня, немецкая хостинговая площадка Hetzner заявила об обнаружении бэкдора в системе выделенного хостинга, и о том, что значительная часть данных пользователей могла быть скомпрометирована, в том числе, вся информация, хранящаяся в веб-панели Robot. Согласно заявлению хостинга, платежные реквизиты лишь частично хранились на сервере, поэтому их раскрытие не слишком критично для пользователей. Предполагается, что вредонос проник в сеть компании через уязвимость в системе мониторинга Nagios и поразил запущенные процессы веб-сервера Apache и терминала SSH. В процессе заражения, исполняемые файлы служб не модифицировались, что позволило бэкдору оставаться незамеченным на протяжение длительного срока. По словам технических специалистов хостинга, атака носила направленный характер и учитывала структуру хостинговой площадки. Оценкой произошедшего и анализом повреждений занимаются эксперты безопасности сторонней организации. Кроме того, хостинг обратился с заявлением в местные правоохранительные органы, которые, в свою очередь, приступили к расследованию инцидента. Пользователям хостинга Hetzner рекомендуется сменить свои реквизиты доступа в систему управления хостингом и провести аудит данных, размещаемых на хостинге.
Источник