28 сентября в 15.52 минуты, посетители корпоративного сайта компании Электросервис и Ко могли увидеть непривычную картину на главной странице.Вместо настоящей страницы появилось одна единственная надпись на белом фоне: This site was hack by shinichinguyen2x Contact YID: shinichinguyen2x. Администраторы сайта сразу связались с хостерами для совместного выяснения ситуации. Компания Электросервис и Ко пользуется услугами одного из белорусских хостеров с физическим расположением серверов в США. В результате первоначального расследования, стало ясно, что с сервера был удален заглавный файл index.php и закачен новый index.html, остальная информации на сайте была не тронута. В течение 10 минут работа сайта была восстановлена.
Но на этом администраторы не остановились и попытались выяснить кто же этот хакер или возможно группа хакеров. Через некоторое время были обнаружены некоторые записи о хакерах на одном из вьетнамских форумах! Ведется дальнейшее расследование.
С большой долей вероятности можно утверждать, что инцидент произошел из-за бреши в защите вэб-сервера Apache, сообщает Open.by.