Questa volta è toccato all’azienda Staminus Communications, fornitrice di servizi di sicurezza e protezione da attacchi DDoS, correre ai ripari dopo aver subito un grave attacco informatico. L’azienda a causa dell’attacco si è vista spegnere l’intera rete e mandare in tilt tutti i propri apparati di rete.
Inizialmente ha ufficializzato su Twitter questo comunicato, annunciando l’indisponibilità dei propri server:
Around 5am PST today, a rare event cascaded across multiple routers in a system wide event, making our backbone unavailable. – @StaminusComm
Nel tweet citano un “raro evento” più tardi scopriranno che in realtà si è trattato di un vero e proprio attacco. I criminali sono riusciti a penetrare le difese del network interno e a portare via un ingente quantità di dati.
Dopo l’attacco è stato pubblicato in rete il dump dei dati trafugati che include nominativi, email indirizzi e database, tabelle di routing e molto altro. La veridicità dei dati del dump sembra essere stata confermata da alcuni utenti online, clienti della nota azienda.
Gli hacker purtroppo non si sono limitati al solo furto di dati: infatti, dopo aver avuto accesso ai router di rete, hanno pensato bene di effettuare un reset delle impostazioni dei dispositivi causando dei gravi problemi alla rete e spegnendo di fatto l’intero network di Staminus.
Il dump che si trova online è stato sarcasticamente titolato “Tips when running a security company” e contiene le vulnerabilità scoperte:
- Uso di un’unica password di root per tutti i server
- Esposizione dei PDU (power distribution units) nella rete WAN con porte telnet aperte
- Nessuna patch o upgrade dei sistemi
- Mancato utilizzo del PDO [Php Data Object]
- Memorizzazione delle carte di credito in chiaro nei database
- Tutto il codice è stato scritto senza un controllo di sicurezza
Il dump individuato online pubblicato nello stile tipico delle e-zine degli hacker anni ‘90 e 2000 contiene circa 15 Gb di dati tra cui:
- username
- hash delle password
- Nomi e cognomi
- 1,971 carte di credito in chiaro con data di scadenza e codice di sicurezza
- Ticket del supporto clienti
- Log dei server
- Log delle chat
- Codici sorgenti di Staminus e di Intreppid
- Database di Staminus
- Database di uno dei clienti di Staminus Ku Klux Klan (KKK)
Sembra che il sito kkk.com del gruppo razzista Ku Klux Klan fosse cliente di Staminus. Inoltre secondo Krebs, noto esperto del settore della sicurezza informatica, Staminus avrebbe ospitato diversi server IRC noti oltre che per lo scambio di messaggi testuali anche per manovrare botnet per attacchi DDoS.
La risposta della società a questo evento viene direttamente dal CEO Matt Mahvi che ha pubblicato un annuncio sul sito di Staminus dove confermava il data breach. Ovviamente non sono mancate le repliche sui social network a questo attacco soprattutto da parte delle vittime.
Le investigazioni da parte di Staminus proseguiranno, cita Matt Mahvi nel suo annuncio, sottolineando il fatto che porranno maggiore attenzione al loro livello di sicurezza.
(foto Colin Wikipedia, CC-BY-SA 4.0)
Facebook Comments