Хостинг Hetzner уведомляет клиентов о взломе

Недавно популярный немецкий хостинг обнаружил на своих серверах хорошо маскируемые бекдоры. Особенность rootkit’a в том, что он поражает процессы Apache и sshd на лету без перезагрузки и изменения файлов, что и усложняет его обнаружение. Разработчики Nagios утверждают, что в Hetzner используется форк проекта — Icinga. Проникновение, предположительно, произошло через использование бекдора в Nagios, найденного инженерами компании в системе внутреннего мониторинга.
В результате взлома атакующие могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах. Отмечается, что пароли хранились в SHA256 с солью м их расшифровка затруднена, но пароли всё же рекомендуют сменить. Полные номера кредитных карт на серверах не хранились, только последние 3 цифры, а для платежей использовались случайный номер, привязанный к карте.

Источник http://www.opennet.ru/opennews/art.shtml?num=37116