Попытка слива клиентских баз пользователей BillManager

в 8:45, , рубрики: billmanager, ISPsystem, Блог компании «ua-hosting.com.ua», ит-инфраструктура, хостинг, метки: ,

Сегодня утром обнаружили у себя на почте такое вот занятное письмо:

Попытка слива клиентских баз пользователей BillManager

Судя по всему, кто-то пытается набрать доступы к установленным у хостеров разного масштаба BillManager и получить доступы к коммерческой информации (возможно, посливать базы). А может, просто напакостить в расчёте на то, что не все делают бэкапы.

Форма, естественно, отправляется не в ISPsystem, а куда-то вдаль, на samsungtv24.tk/isplog.php. Занятно, что письмо пришло в пятницу поздно вечером. Возможно, расчёт был на то, что в такое время либо в субботу утром мозги работают ещё медленно, и кто-то да попадётся.

Компания ISPsystem этой же ночью разослала предупреждения о фишинговой атаке (отдельное большое спасибо за заботу о клиентах и оперативность реагирования), однако, по-видимому, несколько неверно истолковала её цель:
Попытка слива клиентских баз пользователей BillManager

По нашему же мнению целью были именно клиентские базы или какая-либо другая коммерческая информация хостеров. Наша компания получила письмо на свой основной контактный адрес, а не на указанный в биллинге ISPsystem. Таким образом, база адресов клиентов самих ISPsystem не была скомпрометирована.

Надеюсь, это сообщение убережёт кого-то субботним утром от скоропостижных действий. Всем приятных выходных.

Автор: Vasiliskov

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js