Корпорация Newtek Business Services Corp. [NASDAQ: NEWT], конгломерат веб-сервисов, который управляет более чем 100 000 бизнес-сайтов и около 40 000 учетных записей управляемых технологий, получила несколько основных доменных имен, украденных за выходные. Кража отключила электронную почту и застряла на веб-сайтах для многих клиентов Newtek.
В электронном письме, которое Newtek отправил клиентам поздно вечером в субботу, не было упоминания о нарушении или инциденте, сообщив лишь, что компания меняла домены из-за «повышенной» безопасности. Копия этого сообщения может быть прочитана Вот (PDF).
В действительности три из их основных доменов были захвачены вьетнамским хакером, который заменил страницу входа, которую многие клиенты Newtek использовали для удаленного управления своими веб-сайтами ( webcontrolcenter [dot] com ), службой живого веб-чата. В результате клиенты Newtek, которые искали ответы на вопрос о том, почему их веб-сайты перестали корректно обрабатываться, вместо этого перешли к разговору с угонщиком.
Клиент веб-чата PHP, который злоумышленник установил на Webcontrolcenter [dot] com, домене, который многие клиенты Newtek использовали для управления своими веб-сайтами в компании. В этом чате можно увидеть преступника с именем «admin». Нажмите, чтобы увеличить.
В последующем письме, отправленном клиентам 10 часов спустя (PDF), Newtek признал, что отключение было результатом «спора» по трем доменам: webcontrolcenter [dot] com, thesba [dot] com и crystaltech [dot] com.
«Мы настоятельно рекомендуем вам исключить эти доменные имена из всех ваших корпоративных или личных браузеров и не нажимать на них», - предупредила компания своих клиентов. «В этот час стало очевидно, что в результате спора об этих трех доменных именах мы в настоящее время не имеем контроля над доменами или электронной почтой, поступающей с них».
Предупреждение продолжалось: «Существует неопознанная третья сторона, которая пытается общаться в чате и может взаимодействовать с клиентами при посещении трех доменов. Крайне важно, чтобы вы не общались и не предоставляли конфиденциальные данные в этих местах ».
Newtek не отвечал на запросы о комментариях.
Перехват домена - не новая проблема, но она может иметь разрушительные последствия для организации-жертвы. Управляя захваченным доменом, злоумышленник может беспрепятственно проводить фишинговые атаки для кражи личной информации или использовать домен для навязывания вредоносного программного обеспечения посетителям.
Newtek - это не просто крупная веб-хостинговая компания: она стремится стать универсальным магазином практически для любых онлайн-сервисов, которые могут понадобиться малому бизнесу. Таким образом, это совокупность самых разных бизнес-единиц, объединенных в одно целое с момента его основания в 1998 году, включая кредитные решения, управление персоналом, начисление заработной платы, управляемые облачные решения, групповое медицинское страхование и решения для аварийного восстановления.
«Щупальца NEWT проникают глубоко в бизнес их клиентов благодаря обеспечению безопасности данных, человеческих ресурсов, вознаграждений работникам, платежных технологий, веб-дизайна и хостинга, множества страховых решений и набора ИТ-услуг», - говорится в статье. профиль на сентябрь 2017 компании в SeekingAlpha , краудсорсинг публикация анализа рынка.
Различные направления деятельности Newtek. Источник: Ньютек.
Продолжить чтение →
