Сайт The New York Times был выведен из строя хакерами

Сайт издания The New York Times был выведен из строя 27 августа текущего года. Сбой в работе портала связывают с атакой на австралийского регистратора доменных имен - Melbourne IT. На время атаки всем сотрудникам издания запретили отправлять важную информацию посредством электронной почты.

Директор по информационным технологиям NYT Марк Фронс (Marc Frons) заявил, что сбой в работе сайта стал результатом внешней кибератаки со стороны Сирийской электронной армии, или других злоумышленников, выдающих себя за эту хакерскую группу. Изначально в издании сбой связывали с техническими проблемами. 

Нападение на Melbourne IT вызвало проблему не только с сайтом NYT, но и с учетной записью в Twitter издания. 

Эйч Ди Мур (H.D. Moore) из Rapid7 отметил, что компания Melbourne IT была регистратором и для других крупных компаний - Yahoo, Google, Microsoft, Ikea и AOL. «Пока нет признаков того, что эти домены были взломаны, однако если злоумышленники нашли уязвимость в системе Melbourne IT, то эти компании [ред. - Yahoo, Google, Microsoft, Ikea и AOL] также могут оказаться под угрозой», - отметил Мур.

Честер Вишневски (Chester Wisniewski) из Sophos заявил, что злоумышленники получили доступ к системам австралийского регистратора и изменили записи доменных имен для того, что перенаправлять трафик с сайта NYT на сервер, принадлежащий Сирийской электронной армии.

Анализ DNS-записей с того времени, когда сайт NYT был недоступен, указывает, что трафик перенаправлялся на серверы, расположенные в Москве и в Сирии.

Вишневски отмечает, что сирийские хакеры уже давно демонстрируют тенденцию взламывать интересующие их компании не на прямую, а через партнеров и поставщиков услуг.