В частности, по мнению представителей NameCheap, атака может быть связана с активностью мифической российской группировки CyberVor. В августе компания Hold Security заявляла, что хакеры этой группировки похитили, взломав более 400 тыс. сайтов, персональные данные более чем 1,2 млрд пользователей.
Пока не существует никаких официальных подтверждений ни этих гигантских цифр, ни факта самого существования CyberVor, ни того, что атака на NameCheap как-либо связана с этими событиями. Очевидно лишь, что неизвестные хакеры постоянно пытаются войти в аккаунты пользователей NameCheap, используя некий список имен учетных записей и паролей. Большая часть паролей являются неверными либо устаревшими, однако в некоторых случаях попытки оказываются удачными. Согласно заявлению представителей NameCheap, компания активно блокирует причастные к атаке IP-адреса. Скомпрометированные учетные записи также временно заблокированы, а их владельцам направлены соответствующие уведомления. При этом пользователям услуг NameCheap настоятельно рекомендовано позаботиться о смене паролей, особенно если эти пароли используются на нескольких ресурсах.