Британский хостинг-провайдер Vaserv вместе с тысячами своих клиентов пострадал от действий хакеров. В это воскресенье киберпреступники проникли на серверы провайдера через неизвестную прежде «дыру» в ПО, использующемся для организации виртуальных частных серверов, и стёрли данные порядка 100 000 сайтов, сообщает The Register.

По словам директора Vaserv Раса Фостера (Rus Foster), VPS-хостинг был организован при помощи HyperVM версии 2.0.7992. По всей видимости, злоумышленники получили доступ к серверам при помощи SQL-инъекции. «Я слышал от других людей, что они пострадали от такой же штуки», — утверждает Фостер.

Около половины клиентов Vaserv пользовались более дешёвой услугой хостинга, которая не предусматривает автоматическое резервное копирование данных. Очевидно, те из них, кто не озаботился созданием бэкапов своими силами, пострадали больше всего.

Судя по уровню доступа, который сумели получить хакеры, они могли перехватить массу приватных данных, говорит Фостер, но на этот счёт клиенты могут не волноваться, потому что вся критическая информация шифруется.

HyperVM разработан в индийской компании Lxlabs. Связаться с её представителями не удалось ни пострадавшему провайдеру, ни журналистам The Register. Не исключено, что причиной этому стала неожиданная смерть главы LXLabs Кей Ти Лигеша (K T Ligesh), обнаруженного в понедельник утром повешенным в своём доме в Бангалоре.

Пока не ясно, идёт речь о самоубийстве или об убийстве. Судя по сообщению The Times of India, 32-летний Лигош был очень расстроен тем, что его компании не удалось заключить контракт. Также возможно, что он до сих пор не отошёл от случая пятилетней давности, когда его мать и сестра покончили с собой — тоже при помощи верёвки. По крайней мере, именно  это он долго обсуждал со своим другом в ночь, предшествовавшей его смерти.

Связь между взломом Vaserv и повешением Лигоша пока не прослеживается, также трудно сказать, как это скажется на скорости выпуска «заплатки» для HyperVM — приложения, которым пользуются многие хостинг-провайдеры (по данным самой Lxlabs, на нём работает более 30 000 виртуальных серверов).

источник