A DDoS védelmi céget levédik

Egy kaliforniai székhelyű céget, amely védelmet nyújt az elosztott szolgáltatásmegtagadási (DDoS) támadások ellen, magát is feltörték a múlt héten.



A Staminus Communications teljes hálózata több mint 20 órára offline állapotban volt csütörtökön, amely során érzékeny ügyféladatok szivárogtak ki.

'PST [március 10-én] hajnali 5 óra körül, egy ritka esemény, amely több útválasztón keresztül, rendszerszintű eseményben zúdult rá, ami elérhetetlenné teszi a gerinchálózatunkat' - írta Staminus sorozat nak,-nek közösségi média posztok miközben a honlapja nem működött. „Technikusaink gyorsan elkezdtek dolgozni a probléma azonosításán. Megértjük és osztjuk csalódottságát” – mondta a cég.





Amíg a Staminus a szolgáltatás visszaállítására törekedett, a hackerek csütörtökön személyes adatokat vittek fel az internetre, amit Brian Krebs biztonsági szakértő. hívott egy „klasszikus „hacker e-zine” formátum, „F**k 'em all” néven.

Az oldal hivatkozásokat tartalmaz a Staminus és az Intreppid által állítólag ellopott adatbázisok letöltésére – egy Staminus projekt, amely a nagy DDoS-támadások ellen védelmet kereső ügyfeleket célozza meg.



A hackercsoport azt állítja, hogy átvette az irányítást a Staminus internetes útválasztói felett, és visszaállította az eszközöket a gyári beállításokra, mondta Krebs. Azt is javasolják, hogy a Staminus „egy root jelszót használt az összes dobozhoz”, és a teljes hitelkártya-információt egyszerű szövegben tárolta, ami megsértette a fizetési kártya iparági szabványait.

„Most megerősíthetjük, hogy a probléma a hálózatunkba való jogosulatlan behatolás eredménye. A behatolás eredményeként rendszereinket átmenetileg offline állapotba hoztuk, és az ügyfelek adatai nyilvánosságra kerültek” – mondta a Staminus vezérigazgatója, Matt Mahvi. nyilatkozat pénteken jelent meg. 'A támadás felfedezése után a Staminus azonnali lépéseket tett, beleértve a támadás kivizsgálását, értesítette a rendfenntartókat és visszaállította rendszereinket.'

Felfedték a felhasználóneveket, a kivonatolt jelszavakat, az ügyfélrekord-információkat – beleértve a neveket és az elérhetőségeket –, valamint a fizetési kártyaadatokat; A Staminus azonban nem gyűjt társadalombiztosítási számokat vagy adóazonosítókat.

„Amíg a nyomozás folytatódik, további intézkedéseket vezettünk be, és továbbra is fogunk hozni biztonságunk megerősítése érdekében, hogy megakadályozzuk a jövőbeli támadást” – mondta Mahvi.

Szerkesztőink ajánlásával

DDoS elosztott szolgáltatásmegtagadási támadás A DDoS 2015-ben megtámadja az égboltot

'Teljes mértékben elismerem, hogy ügyfeleink bíznak a Staminusban, és bár hiszünk abban, hogy a problémát sikerült megfékezni, továbbra is megtesszük a megfelelő lépéseket ügyfeleink információinak védelme és adatbiztonsági irányelveink javítása érdekében' - tette hozzá. minden felhasználót arra biztat, hogy azonnal változtassa meg jelszavát.

t mobil zte avid plus

Amint Krebs rámutatott, az anti-DDoS szolgáltatók a hackerek gyakori célpontjai; a webhelyek gyakran fogadnak olyan ügyfeleket, akiknek tartalma sértő vagy gyűlöletkeltő. A Staminus például a kkk.com webhelyet takarja – a Ku Klux Klan (KKK) fehér felsőbbrendűségi csoport hivatalos honlapját.

Az egyéb ügyfelek katalógusa között a dump tartalmazta a „Tippek egy biztonsági cég működtetéséhez” című listát, amely részletezi a jogsértés során talált biztonsági réseket.

Ajánlott