Стали известны подробности о взломе сайтов российских СМИ 28 февраля

422

Кибератака, которой 28 февраля подверглись некоторые российские СМИ, велась через украинский сервис Onthe.io компании IO Technologies, сообщили РБК представители изданий, столкнувшихся со взломами.

Onthe.io — это онлайн-система аналитики для медиапроектов, которая следит за поведением читателей, оценивает вовлечение, маркетинговые кампании, различные метрики и предоставляет детальные отчеты.

В результате взлома на сайтах российских СМИ появились заявления и призывы хакеров, относящиеся к ситуации на Украине. В ответ на описанную ситуацию компания, осуществляющая техподдержку украинского сервиса, порекомендовала срочно снять код onthe.io «до выяснения обстоятельств».

В РБК отмечают, что сначала IO Technologies разослала СМИ по всему миру информационное сообщение, в котором попросила пользователей внести предоплату за три, шесть и 12 месяцев вперед. Также в личном кабинете появилось обращение, что с 1 марта компания отказывается работать с российскими и белорусскими медиа. Претензии по данному решению компания предложила отправить в Европейский cуд.

Из-за опасений взлома РБК убрал код счетчика onthe.io 27 февраля – тем более, что одна из первых атак на сервисы медиахолдинга была зафиксирована именно через этот сервис статистики. Другие СМИ, работавшие с этим ПО, также пострадали, говорится в сообщении РБК: «Убеждены, что в работе с контрагентом, единожды переступившим через принципы деловой этики, все медиа, вне зависимости от их позиции, будут находиться в зоне риска подобных действий».

Компания IO Technologies была основана в марте 2015 года украинцами Денисом Голотюком и Сергеем Коркиным и замбийцем Сэмом Кякилика. Сейчас штаб-квартира проекта находится в Сан-Франциско, США. Согласно данным SimilarTech, доля использования счетчика среди топ-10 000 мировых сайтов составляет 0,58%. Российский рынок являлся основным для IO Technologies, счетчик был установлен на 1927 сайтах в России, 354 сайтах в Белоруссии. Для сравнения, в США счетчик стоит на 189 сайтах.

Напомним, в начале марта злоумышленникам удалось взломать виджет Госмониторинг, который интегрирован в сайты ряда госорганов. Виджет использовался для сбора статистики посещений. Взломав его, хакеры смогли подменить содержимое веб-страниц сайтов ФСИН, ФССП, ФАС, Минкульта, Минэнерго, Росстата и ряда других ведомств. Восстановить работу сервиса удалось в течение часа.

См. также: НКЦКИ сообщил о массированных атаках на веб-приложения в Рунете и дал рекомендации по защите >>> 

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: