Крупнейший в мире доменный регистратор проворонил ключи к криптобиржам клиентов

, Текст: Роман Георгиев

Сотрудники крупнейшего в мире доменного регистратора GoDaddy поддались на фишинговые атаки и передали злоумышленникам реквизиты доступа к доменам нескольких криптобирж.

Ключи доменного регистратора

Киберзлоумышленникам с помощью социальной инженерии удалось выманить у работников доменного регистратора GoDaddy реквизиты доступа к нескольким доменам, принадлежащим различным криптобиржам. Пострадали, в частности, компании Liquid.com, NiceHash.com и несколько других.

Атака началась не позднее 13 ноября 2020 г. Именно в этот день владельцы Liquid.com внезапно потеряли контроль над доменом. Злоумышленники успели подменить DNS-записи и захватить контроль над несколькими почтовыми аккаунтами, а также, как поясняется в публикации Liquid.com, частично скомпрометировать инфраструктуру и получить доступ к хранилищу документов.

Примерно то же самое произошло и с NiceHash.com 18 ноября 2020 г. Злоумышленники подменили DNS-записи и получили контроль над доменом, попытались перехватить входящие почтовые сообщения и с их помощью запустить смену паролей на других сервисах, в т. ч. Slack и Github.

Обе компании оперативно заблокировали атаки. Liquid.com утверждает, что средства клиентов в безопасности. Операторы NiceHash заморозили любые операции с кошельками на сутки и порекомендовали пользователям сменить пароли и активировать двухфакторную авторизацию.

godadi600.jpg

Доменный регистратор сдал ключи от криптобирж мошенникам

По данным Брайана Кребса (Brian Krebs) из Krebs On Security, пострадать от действий той же группировки могли Bibox.com, Celsius.network и Wirex.app. Их представители комментировать инцидент не стали.

Не первый подобный инцидент

Обширный сбой системы GoDaddy претерпели 17 ноября 2020 г., но, как утверждают представители регистратора, он не был напрямую связан с атаками на криптобиржи. Представители компании утверждают, что GoDaddy оказала всю необходимую поддержку пострадавшим.

Это далеко не первый случай серьезных киберинцидентов в GoDaddy. Не далее как в мае 2020 г. компания предупредила своих клиентов о значительной утечке данных, в результате которой в чужие руки могли попасть реквизиты хостинг-аккаунтов.

Кроме того, компания сообщила в прокуратуру Калифорнии еще об одной утечке, случившейся в октябре 2019 г. Она была обнаружена только в апреле 2020 г.

«Не исключено, что утекшие в ходе этих инцидентов данные могли быть использованы в последней атаке на работников GoDaddy, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Продуктивность социальной инженерии напрямую зависит от того, каким объемом конфиденциальных данных обладают злоумышленники, и какая их часть пригодна для обмана. Едва ли в GoDaddy работают люди, не способные противостоять рядовым фишинговым атакам, однако, по-видимому, у всех есть свои пределы, да и злоумышленники работали наверняка».

Эксперт напоминает, что фишинг — один из наиболее опасных и ущербоемких типов атак, защиту от которых невозможно обеспечить только техническими средствами. Для борьбы с ними необходимо регулярное обучение персонала, особенно той его части, которая имеет доступ к критическим компонентам инфраструктуры.

CNews.ru

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*