На страницах своего блога Krebs On Security известный ИБ-журналист Брайан Кребс рассказал об интересном инциденте, произошедшем с компанией Dell.
Исследователь пишет, что еще в июне 2017 года подрядчик Dell, фирма SoftThinks.com, забыла продлить домен dellbackupandrecoverycloudstorage.com. Этот домен является частью программы Dell Backup and Recovery, а также предлагает информацию о безопасности продукции Dell.
Хотя в настоящее время поддержка облачного сервиса Dell Backup and Recovery была прекращена, и приобрести подписку невозможно, многие проданные ранее устройства используют его до сих пор. Согласно официальным данным, «приложение Dell Backup and Recovery Basic было загружено на все новые устройства Dell на базе Windows 7 и Windows 8, поставленные до 14 апреля 2016 года», то есть таких девайсов немало.
Брайан Кребс пишет, что когда Dell не продлила домен, он моментально попал в чужие руки. Новым владельцем стал некто Дмитрий Вассильев (Dmitrii Vassilev) и его компания TeamInternet.com, которая, судя по всему, занимается сквоттингом. В итоге домен Dell более месяца демонстрировал странную активность. Кребс полагает, что ресурс даже мог использоваться для распространения малвари: редиректы на вредоносные сайты обнаруживали защитные решения Rapid7 и ИБ-ресурс Abuse.ch.
Представители Dell ответили на запрос журналистов издания The Register и прокомментировали случившееся. Так, в компании подтвердили, что еще летом 2017 года упомянутый домен приобрела некая третья сторона, и приложение Dell Backup and Recovery действительно еще какое-то время продолжало к нему обращаться. При этом в компании не стали вдаваться в детали, но заверили, что пользователи из-за случившегося не пострадали: на пользовательские устройства не были переданы какие-либо вредоносы, а также не произошло утечек данных. Также в Dell заявили, что проблема уже устранена. Судя по всему, домен вновь вернулся к SoftThinks.com.
Читайте также
Последние новости