Больница Sonoma Valley Hospital в калифорнийском города Сонома к северу от Сан-Франциско вынуждена была экстренно сменить адрес своего интернет-сайта. Причиной, как сообщают местные СМИ, стало похищение ранее принадлежавшего ей доменного имени. Sonoma Valley Hospital – достаточно небольшое лечебное учреждение на 75 койко-мест, однако она владела доменом SVH.com, на котором и работал ее сайт. Но трехбуквенные доменные имена в зоне .COM – весьма ценный актив, стоимость таких имен может составлять десятки тысяч долларов. Очевидно, это и стало причиной инцидента.
Анализ записей WHOIS показывает, что владелец и компания-регистратор доменного имени SVH.com сменились в начале августа. Часто такие ситуации становятся следствием небрежности самих владельцев, которые просто забывают вовремя продлить срок регистрации имени. Но в данном случае дело обстоит иначе: трансфер домена был осуществлен, когда до истечения его срока регистрации оставалось более года. Прежней компанией-регистратором выступала Network Solutions, новым же регистратором стала китайская компания BizCN. Наблюдатели предполагают, что трансфер был осуществлен в результате фишинговой атаки и взлома учетной записи (владельца либо регистратора). Стала ли жертвой атаки сама больница или компания Network Solutions, неизвестно.
В результате инцидента больница Sonoma Valley Hospital вынуждена была перевести сайт на новый домен – sonomavalleyhospital.org. Транзит потребовал смены электронных адресов всего персонала и занял несколько дней. Ресурс Domain Incite, сообщая о происшествии, предполагает, что похищенный домен SVH.com может в ближайшее время быть выставлен на продажу. И предостерегает доменных инвесторов от покупки: доменное имя с высокой степенью вероятности станет предметом судебного разбирательства (не говоря уже о моральной стороне сделки: приобретать ворованное у врачей и пациентов – точно не лучшая идея).
