Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Foto: DepositPhotos

Hakeri su izveli učinkovit DDoS (Distributed Denial of Service) napad na poslužitelja open-source hosting panel softvera Vesta Control Panel (VestaCP). U napadu je malwareom kompromitirali izvorni kod na platformi te su otuđene lozinke, „open shells“ i samim time DDoS napadi mogu se nastaviti izvoditi u još većem intenzitetu.

"Naši serveri su hakirani i hakeri su promijenili sve administratorske lozinke i IP adresu servera", stoji u priznanju VestaCP, koje nije previše sadržajno jer je situacija ozbiljna i šteta se tek izračunava, kao i načini kako sve skupa ublažiti što je više moguće.

Možda je riječ o najozbiljnijem hakerskom napadu u posljednje dvije godine. Naime, bio je isplaniran u potpunosti jer maliciozni kod postavljen je još 31. svibnja, ali uklonjen je 13. lipnja. To je bila samo priprema jer u dva tjedna hakeri su došli do potrebnih administratorskih lozinki za servere pa na taj način izbjegli svaku možebitnu sumnju pri sigurnosnim provjerama.

Uz te su lozinke imali pristup na sva osjetljiva mjesta te postavili malware nazvan Linux/ChachaDDoS i kompromitirali izvorni kod. Najgore od svega je što cijela situacija traje podosta vremena s obzirom da se korisnici još od rujna žale da troše previše prometa, iako su svjesni da to nije slučaj. Iz VestaCP trudili su se ne puštati sve skupa u javnost i riješiti problem "unutar kuće", ali situacija je preozbiljna.

Da bi pokušali zaustaviti kaos, odlučili su se na suradnju s ruskom kompanijom za kibernetičku sigurnost, Acturus Security, ali u rješenju problema sudjeluje i ESET. Situacija još nije riješena, što brine, posebno jer korisnici napuštaju VestaCP velikom brzinom i u velikom broju, što nikad nije dobar znak.

Ovako nešto bit će drugim hakerima samo dodatni motiv pa se može očekviati do kraja godine još napada koji će odjeknuti...

Još iz kategorije

Žuti klik slavio na natjecanju za web trgovca godine

Žuti klik slavio na natjecanju za web trgovca godine

20.04.2019. komentiraj

Internetska trgovina Hrvatske pošte, Žuti klik, okitila se vrijednim priznanjem na najvećem natjecanju internetskih trgovaca u regiji Web trgovac godine 2019. Osvojili su nagradu u kategoriji „Web Shopping Mall“.

Hakeri čak 3 mjeseca imali pristup Microsoftovim e-mail servisima

Hakeri čak 3 mjeseca imali pristup Microsoftovim e-mail servisima

19.04.2019. komentiraj

Hakerskim probojima na svim razinama nema kraja, pa tako zapravo i ne čudi objava Microsofta da je sam bio žrtva jednog, čak tri mjeseca u kontinuitetu! Naime, toliko dugo su hakeri imali pristup njegovim e-mail uslugama.

Dodijeljene nagrade Web trgovac godine 2019

Dodijeljene nagrade Web trgovac godine 2019

18.04.2019. komentiraj

Na Konferenciji Ecommerce Day 2019. podijeljene su 22 nagrade za izvrsnost u web prodaji. Naziv najboljih web trgovina, prema mišljenju međunarodne stručne komisije, ali i domaćih potrošača su trgovine lafaboo.com i namještaj.hr, prva u kategoriji malih, a druga velikih web trgovina. Kupci su najboljom trgovinom ocijenili specijaliziranu web trgovinu cvjecarnicaljubica.com.