Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак.

В марте неизвестные злоумышленники атаковали крупную компанию Staminus Communications (Калифорния), предоставляющую услуги хостинга и защиты других ресурсов от DDoSатак. Преступники уже опубликовали украденную информацию на площадке Hastebin.
В процессе атаки компания была вынуждена совсем приостановить функционирование сервиса. Оказалось, что после проникновения в систему хакерам удалось взять под контроль практически всю инфраструктуру хостинга, после чего они начали сбрасывать параметры сетевого оборудования к значению по умолчанию. Это препятствовало восстановлению нормальной работы.

hacker
Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак

Позднее на Reddit было опубликовано сообщение с подробностями взлома и TORссылки на дамп, который содержал личную информацию клиентов компании. Из сообщения следовало, что злоумышленникам удалось не только поглумиться над специалистами Staminus, но выгрузить базу, в которой содержаться логины, электронная почта и пароли (хэшированные). Файл содержит реальные имена, а также информацию о банковских картах (в виде открытого текста). Также можно обнаружить переписку с технической поддержкой, чаты, логи серверов и даже исходные коды некоторых сервисов. В частности присутствует код сервиса Intreppid (защита от атак DDoS). Подлинность содержимого подтвердили сразу несколько клиентов компании: они обнаружили реальную информацию о себе.
Точное количество пострадавших пока неизвестно. Из публикации Forbes следует, что дамп имеет объем порядка 15 гигабайт. Исследователь из компании Sinthetic Labs, проанализировавший файл, сообщил об обнаружении данных о 1971 банковской карте (коды CVV отсутствуют).
Брайан Кребс в персональном блоге предположил, что поводом для взлома могло стать то, что хостер предоставлял услуги сайту Куклуксклана (адрес kkk.com), а также ряду каналов IRC, использовавшихся для координации DDoSатак.

Представители компании официально подтвердили факт проникновения и утечки данных, «утешив» пользователей, что на серверах не хранились номера социального страхования и ИНН. Всем клиентам рекомендуется сменить пароли, а также отслеживать подозрительную активность с банковскими картами.

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.