Firma ANTY-DDoS Staminus – zhackowana!
Staminus Communications – firm oferująca hosting oraz zabezpieczenia przed atakami DDoS(Distribute Denial od Service) podnosię się właśnie po sporym skompromitowaniu swoich systemów przez hakerów. Wiadomo już że na pewno wyciekły dane ich klientów.
Na Twitterze w czwartek rano poinformowali o problemach ze swoimi usługami, ale nikt wtedy jeszcze nie mówił nic o wycieku informacji. Strona Staminusa była niedostępna około 8 rano czasu wschodniego a wieczorem w piątek pojawił się następny komunikat na Twitterze „nastąpiło rzadkie zdarzenie na wielu naszych routerach przez co nasze systemy są wciąż niedostępne”.
Jakie dane wyciekły?
Zrzutka z systemów Staminusa z pewnością zawierała:
*nazwy użytkowników ich klientów
*zahaszowane hasła
*adresy email
*pełne nazwy klientów
*dane kart kredytowych
*tickety klientów zgłaszających problemy techniczne
*logi serverów
*logi chatów
*kod źródłowy niektórych produktów
*głowna baza danych Staminusa
*baza danych jednego z klientów Staminusa, Ku Klux Klan(KKK)
Dane zostały opublikowane w sieci w piątek rano a niektórzy klienci, którzy woleliby pozostać anonimowi potwierdzili obecność ich informacji w przejętej zrzutce.
Firma cały czas zaprzecza jakoby przechowywała dane swoich klientów takie jak: numery ubezpieczenia, numery identyfikacyjne dla podatników przez co nie muszą się martwić o wyciek ich danych.
Co się stało?
Wyciek danych z bazy Staminusa nastąpił po tym jak hakerzy najpierw zinfiltrowali infratrukturę serwerową, przejęli kontrolę routerów w serwerowni oraz zresetowali je do ustawień fabrycznych. Przez co unieruchomili pracę wszystkich usług. Hakerzy przyjęli cała bazę danych firmy oraz upublicznili online tytułując zrzutkę „Wskazówki w jaki sposób prowadzić firmę zajmującą się bezpieczeństwem danych” a następnie podając gdzie odnaleźli podatności w trakci przejęcia:
*użycie jednego hasła root do wszystkich maszyn
*udostępnienie PDU(power distribution unit dla serwerów rack) dla połączeń telnetowych pochodzących z WANu.
*niewłaściwe reguły PDO(PHP Data Objects – sposób w jaki umożliwiamy obiektom w PHP na modyfikowanie elementów bazy danych)
*działanie biznesu na „teatrzyku” opowiadającemu o bezpieczeństwie
*przetrzymywanie wszystkich informacji o kartach kredytowych jako czystego tekstu
*porzucenie pisanego kodu bez audytu
Ile klientów ucierpiało?
Dokładna liczba jeszcze nie jest znana. Jak podaje Forbes skompromitowanych publicznie informacji zostało przynajmniej 15GB danych należących do Staminusa. Inna firma zajmująca się bezpieczeństwem danych(Sinthetic Labs) przenalizowała zrzutkę udostępnioną w sieci i potwierdziła że znajdowały się w niej niezaszyfrowane numery kart kredytowych, daty wygaśnięcia oraz CVV’s 1971 klientów Staminusa.
Jaki był gówny motyw?
Tu akurat nie trudno się domyśleć że głównym celem mogło być ugrupowanie Ku Klux Klan( www.kkk.com ). Natomiast na oficjalnie oświadczenie jeszcze pewnie będziemy musieli chwilę poczekać.