Неизвестный хакер взломал домены NewTek

В субботу, 10 февраля, злоумышленник завладел ключевыми доменными именами NewTek Business Services Corp. Компания сообщила о технических неполадках в тот же день, в 00:30 по московскому времени. Однако, факт взлома был скрыт. Через 10 часов NewTek представила новый отчет, в котором сообщила о потере контроля над тремя доменами: webcontrolcenter.com, thesba.com и crystaltech.com.

На момент написания статьи все три домена вели на фишинговые сайты преступника. Кроме того, хакер заменил страницу входа в панель управления на веб-чат, из-за чего пользователи не могут узнать, что случилось с их сайтами. Также под контролем хакера находится электронная почта компании.

Позже стало известно, что домен crystaltech.com был украден еще 31 января. Хакер перемещал домены через несколько регистраторов. Это было сделано, чтобы затруднить процесс возврата. Причиной взлома стало то, что все эти домены были зарегистрированы на одно лицо.

Источник: блог Брайана Кребса