Hacker drangen in des KKK-Security-Unternehmen und stahlen seine Daten

Staminus Communications, ein Hosting-Anbieter, die spezialisiert auf DDoS-Schutz, war das Ziel eines massiven Hack, die sensiblen Kundendaten, einschließlich Kreditkarteninformationen ausgesetzt. Die Kunden des Unternehmens gehört der Ku Klux Klan, also, dass.

Der Hack ist keine große Überraschung, aber es ist ein bemerkenswert peinliche Wendung der Ereignisse für Staminus. Es ist nicht ungewöhnlich für Anti-DDoS-Sites zu Futter für Hacker, da sie oft unangenehme Kunden host. Staminus, beispielsweise spielt Gastgeber für die www.kkk.com, das ist offensichtlich eine Website ausführen, indem der Ku Klux Klan. (Ab Freitag Nachmittag war es immer noch nach unten.) Laut Forbes, Daten aus dem KKK und "Verwandte Websites" gehörte auch in den Daten-Dump –, das ist auch nicht ungewöhnlich.

Das Unternehmen räumte ein, dass ein Problem aufgetreten – obwohl es keine Datenschutzverletzung angegeben haben – in einer Nachricht auf Twitter am Donnerstagmorgen gebucht:

Website des Unternehmens als auch des gesamten Streckennetz blieb unten durch Donnerstag Abend, und wenigstens ein paar von seinen Kunden Webseiten wurden noch nicht verfügbar ab Freitag Nachmittag.

Die Service-Ausfälle ist jedoch jetzt die am wenigsten Probleme des Unternehmens. Mehrere Ausgänge hatte zuvor berichtet, dass Staminus auch das Ziel einer großen Datenschutzverletzung war, und am Freitag, das Unternehmen bestätigt, dass es gehackt wurde, hatte. Die Homepage wurde aktualisiert, mit der folgenden Anweisung von CEO Matt Mahvi – Schwerpunkt unsere:

Um unsere Kommunikation von gestern Abend über den Systemausfall zu folgen, können wir nun bestätigen das Problem ergab sich aus einer unbefugten Eindringen in unser Netzwerk. Durch diesen Einbruch unserer Systeme wurden vorübergehend vom Netz genommen und Kundeninformationen ausgesetzt war. Nach der Entdeckung dieser Angriff, nahm Staminus Sofortmaßnahmen einschließlich startet eine Untersuchung des Angriffs, Mitteilung an Strafverfolgungsbehörden und Wiederherstellung unserer Systeme.

Basierend auf der ursprünglichen Untersuchung, wir glauben, dass Benutzernamen, Passwörter, erfassen Kundeninformationen, einschließlich Namen und Kontaktinformationen, gehasht und Zahlungskartendaten ausgesetzt waren. Es ist wichtig zu beachten, dass wir nicht, Sozialversicherungsnummern sammeln oder IDs zu besteuern.

Während die Untersuchung weiter, wir haben und werden auch weiterhin zusätzliche Maßnahmen umgesetzt, unsere Sicherheit zur Vermeidung einer künftigen Angriffen zu verhärten. Während die exponierten Passwörter mit einem kryptografischen Hash geschützt wurden, empfehlen wir auch, dass Kunden ihre Staminus-Passwort zu ändern.

Ich anerkenne voll, daß unsere Kunden ihr Vertrauen in Staminus setzen und, obwohl wir glauben, dass das Problem eingedämmt worden, wir die geeigneten Maßnahmen erforderlich weiterhin sind, um die Daten unserer Kunden zu sichern und verbessern unsere Datensicherheitsrichtlinien.

Wir bieten Updates, nach Bedarf, wie die Untersuchung weiter.

Die Kundeninformationen ausgesetzt war angeblich am Donnerstag nach Hacker einen Daten-Dump ins Netz gestellt.

Nach der Sicherheitsblog Krebs auf Sicherheit wurde die Daten im e-Zine-Format mit dem Titel veröffentlicht "Fick sie alle." Sie enthalten angeblich Downloadverbindungen für Datenbanken, die Zugehörigkeit zu Staminus und Intreppid, ein Staminus betriebene Host, der Gaming-ausgerichtete DDoS-Angriffen schützt. Forbes berichtet, dass die Verletzung mindestens 15 GB Daten enthalten.

Ars Technica berichtet, dass die Daten-Dump auch eine Notiz aus der Hacker mit dem Titel "Tipps enthalten bei der Ausführung einer Sicherheitsfirma" unterstreicht die Folgendes enthalten:

– Verwenden Sie ein Root-Passwort für alle Felder

– Setzen Sie PDUS [Stromverteilungseinheiten in Server-Racks] WAN mit Telnet auth

— Nie patch, zu verbessern oder audit-Stapel

-Missachtung PDO [PHP Data Objects] als unbequem

— Hedge gesamtes Geschäft auf Sicherheit Theater

-Vollständige Kreditkarten-Informationen in Klartext speichern

— Schreiben der gesamte Code mit [sic wreckless] aufgeben

Unterdessen hat Staminus seinen Nutzern "ihr Staminus Kennwort ändern" beraten, während das Unternehmen untersucht.

Kontaktieren Sie den Autor unter [email protected].