14/09/21
12 сентября IT-инфраструктура хостинг-провайдера MskHost была взломана хактивистами. После взлома провайдер MskHost приостановил работу.
Хактивисты, ответственные за взлом MskHost, разместили на сайте провайдера ссылку , ведущую в Telegram-канал с обращением хактивистов, объясняющим мотивы взлома.
Вся инфраструктура хостинга была взломана, был получен доступ к пользовательским серверам и данным, а большая часть серверов была безвозвратно удалена, говорится в заявлении.
В абьюз-ящике провайдера хакеры обнаружили более 100 непрочитанных электронных писем с жалобами от клиентов.
Хактивисты утверждают, что неоднократно жаловались провайдеру на размещение фишинговых сайтов, кардинг и пр., но их просьбы были проигнорированы. Поэтому хактивисты “вместе ведущими пентестерами СНГ, были вынуждены нанести удар по инфраструктуре этого хостинг-проекта, и очистить Рунет от такого масштабного хостера черни”.
“Дорогие клиенты, которые занимались размещением "чернухи" — все копии ваших серверов, айпи входов, и многое другое, уже у нас, и будет в скором времени передано сотрудникам правоохранительных органов”, - заявили хактивисты.
В официальном Telegram-канале MskHost сообщается, что в настоящий момент сотрудники хостинга пытаются спасти затронутые атакой сервера клиентов и восстановить удаленную информацию. Уже восстановлены данные самых топовых клиентов и дальше будут восстанавливать остальных клиентов.
MskHost пояснил, что при взломе были украдены персональные данные клиентов, которые хакеры начали вкладывать в открытый доступ. Как компания будет компенсировать эту утечку, представители хостинга не пояснили. Также MskHost не раскрыл, обращался ли он в правоохранительные органы по поводу взлома и утечки персональных данных клиентов.
