Поделиться
Крупнейший в мире доменный регистратор проворонил ключи к криптобиржам клиентов
Сотрудники крупнейшего в мире доменного регистратора GoDaddy поддались на фишинговые атаки и передали злоумышленникам реквизиты доступа к доменам нескольких криптобирж.
Ключи доменного регистратора
Киберзлоумышленникам с помощью социальной инженерии удалось выманить у работников доменного регистратора GoDaddy реквизиты доступа к нескольким доменам, принадлежащим различным криптобиржам. Пострадали, в частности, компании Liquid.com, NiceHash.com и несколько других.
Атака началась не позднее 13 ноября 2020 г. Именно в этот день владельцы Liquid.com внезапно потеряли контроль над доменом. Злоумышленники успели подменить DNS-записи и захватить контроль над несколькими почтовыми аккаунтами, а также, как поясняется в публикации Liquid.com, частично скомпрометировать инфраструктуру и получить доступ к хранилищу документов.
Примерно то же самое произошло и с NiceHash.com 18 ноября 2020 г. Злоумышленники подменили DNS-записи и получили контроль над доменом, попытались перехватить входящие почтовые сообщения и с их помощью запустить смену паролей на других сервисах, в т. ч. Slack и Github.
Обе компании оперативно заблокировали атаки. Liquid.com утверждает, что средства клиентов в безопасности. Операторы NiceHash заморозили любые операции с кошельками на сутки и порекомендовали пользователям сменить пароли и активировать двухфакторную авторизацию.
По данным Брайана Кребса (Brian Krebs) из Krebs On Security, пострадать от действий той же группировки могли Bibox.com, Celsius.network и Wirex.app. Их представители комментировать инцидент не стали.
Не первый подобный инцидент
Обширный сбой системы GoDaddy претерпели 17 ноября 2020 г., но, как утверждают представители регистратора, он не был напрямую связан с атаками на криптобиржи. Представители компании утверждают, что GoDaddy оказала всю необходимую поддержку пострадавшим.
Это далеко не первый случай серьезных киберинцидентов в GoDaddy. Не далее как в мае 2020 г. компания предупредила своих клиентов о значительной утечке данных, в результате которой в чужие руки могли попасть реквизиты хостинг-аккаунтов.
Кроме того, компания сообщила в прокуратуру Калифорнии еще об одной утечке, случившейся в октябре 2019 г. Она была обнаружена только в апреле 2020 г.
«Не исключено, что утекшие в ходе этих инцидентов данные могли быть использованы в последней атаке на работников GoDaddy, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Продуктивность социальной инженерии напрямую зависит от того, каким объемом конфиденциальных данных обладают злоумышленники, и какая их часть пригодна для обмана. Едва ли в GoDaddy работают люди, не способные противостоять рядовым фишинговым атакам, однако, по-видимому, у всех есть свои пределы, да и злоумышленники работали наверняка».
Эксперт напоминает, что фишинг — один из наиболее опасных и ущербоемких типов атак, защиту от которых невозможно обеспечить только техническими средствами. Для борьбы с ними необходимо регулярное обучение персонала, особенно той его части, которая имеет доступ к критическим компонентам инфраструктуры.
Поделиться
Короткая ссылка
