Официальный форум компании Comodo был взломан хакером

В это воскресенье пользователи и поклонники популярного американского антивируса и файрвола, а также одного из крупнейших поставщиков SSL-сертификатов, компании Comodo могли с удивлением обнаружить, что при попытке открыть официальный форум по адресу https://forums.comodo.com/ их перенаправляло совсем на другой сайт, а именно на личную страницу хакера INSTAKILLA, где он предлагает большой список собственных услуг от разработки сайтов и технической поддержки до аудита безопасности и тестов на проникновение.

В течение всего утра вместо официального форума компании Comodo открывалась личная страница хакера INSTAKILLA (источник: comss.ru)

К часу дня по московскому времени в Comodo, похоже, заметили факт взлома, и переадресация была оперативно удалена, но форум до сих пор не работает, а по его адресу расположено сообщение о проводящемся техническом обслуживании. Вероятно, сейчас специалисты по безопасности в Comodo заняты расследованием инцидента и выяснением того, как именно хакеру удалось получить доступ к их форуму. Стоит отметить, что, как правило, компании используют готовые решения для развёртывания форумов от сторонних поставщиков и редко модифицируют что-то помимо дизайна, таким образом говорить о неспособности Comodo защитить собственный веб-сайт было бы некорректно, но, тем не менее, взлом ресурса, принадлежащего компании специализирующейся на информационной безопасности — это всегда громкое событие.

Сообщение-заглушка, которое сейчас можно увидеть при попытке зайти на официальный форум Comodo

Официальных комментариев о данном происшествии от Comodo Group пока ещё не поступало.

Источник:

• COMSS