Клиенты хостинга Timeweb пострадали от атаки на хостера

Доменные имена, обслуживаемые хостингом Timeweb, подверглись атаке. В течение продолжительного времени запросы к ним перенаправлялись на посторонние сайты. Пострадавшие пользователи сообщали о произвольной смене DNS-серверов своих доменов, зарегистрированных в этой компании.

Timeweb не является самостоятельным регистратором доменов — эти услуги он оказывает лишь как реселлер полноценного регистратора R01 по партнёрскому договору RDP/01/45, от 20.07.2006

Судя по характеру атаки, вероятно, злоумышленники получили доступ (например, подобрали пароль) к аккаунту партнёрского договора Timeweb на сайте регистратора R01. Разумеется, после этого они могли свободно изменять адреса DNS-серверов доменов клиентов Timeweb на любые произвольные, и том числе перенаправлять их посетителей на фишинговые сайты, перехватывать корпоративную почту и т.д.

На прямое обращение о причинах неработоспособности доменов техническая поддержка хостинга давала следующий ответ:

«30 августа, в результате действий злоумышленников в системе регистратора R01 для части доменов было инициировано изменение ns-серверов. Наши специалисты оперативно связались со службой поддержки Регистратора R01 для восстановления корректной работы доменных имен, и в 11:30 утра по Московскому времени проблемы были устранены. В системе Регистратора была выполнена автоматическая отмена внесенных изменений в DNS-записи.

На данный момент все доменные имена делегированы на корректные ns-серверы и готовы к работе. По результатам расследования происшествия будут приняты меры по усилению безопасности, позволяющие предотвратить подобные ситуации в дальнейшем.

Мы приносим извинения за доставленные неудобства».

Примечательно, что хостер Timeweb воздержался от не только от публичных извинений клиентам на своём официальном сайте, но и даже от упоминаний об атаке и сбое в предоставлении услуг. Что, впрочем, не удивительно - новости на немецкоязычной версии сайта вообще заканчиваются поздравлением с наступлением 2015 года.