Klantgegevens afgeperste hostingprovider online
De gegevens van meer dan 60.000 klanten van een Italiaanse hostingprovider zijn online geplaatst omdat het bedrijf niet wilde betalen. Aanvallers wisten maandag toegang tot de servers van Websolutions te krijgen en konden zo de klantendatabase downloaden. De database bevat namen, adresgegevens, e-mailadressen, telefoonnummers, gebruikersnamen en wachtwoorden.
De aanval werd opgeëist door Rex Mundi, een groep hackers die in het verleden vaker bedrijven afpersten. Het hostingbedrijf had tot vandaag om te betalen.
Wachtwoorden
"Kun je werkelijk een hostingbedrijf vertrouwen dat zijn eigen database niet kan beschermen en de gegevens van klanten laat publiceren om een paar euro's te besparen", aldus een bericht van de groep op Pastebin.
Als bewijs publiceerde Rex Mundi een aantal e-mailadressen, gebruikersnamen en wachtwoorden. De wachtwoorden zouden inmiddels zijn gewijzigd. Of dat ook geldt voor de 61.000 inloggegevens die net zijn gepubliceerd is onduidelijk.
Geschiedenis
Eerder wist de groep bij het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis, het Belgische uitzendbureau AGO Interim, de Franse kredietverstrekker Credipret en het Belgische kredietbureau Buy Way in te breken.
Ik vertrouw in ieder geval liever zo'n hosting bedrijf dan puur criminele hackers, die bedrijven afpersen, en dan met dit soort kul verhaaltjes komen op Pastebin. Wanneer worden deze cybercriminelen nou eens gepakt ?
Zouden ze deze foto beter vinden (2e tweet op 18 sept 2012)?
Ik vertrouw in ieder geval liever zo'n hosting bedrijf dan puur criminele hackers, die bedrijven afpersen, en dan met dit soort kul verhaaltjes komen op Pastebin. Wanneer worden deze cybercriminelen nou eens gepakt ?
Ben het helemaal met je eens. Inbraak blijft altijd mogelijk, voor zulke bedragen kunnen ze gewoon een intern iemand omkopen of daar plaatsen (ik raad de getroffen bedrijven aan eens naar hun personeelsbestand te kijken en het boek Art of Deception van Mitnick te lezen). Geen bedrijf is 100% veilig, dus dat ze in konden breken zegt niks. Dat ze geld afpersen zegt wel wat, nl. dat ze aan de hoogste boom moeten (ok, eventjes dan, aan hun enkelboeien).
Opzouten met die hackers.
Ik vertrouw in ieder geval liever zo'n hosting bedrijf dan puur criminele hackers, die bedrijven afpersen, en dan met dit soort kul verhaaltjes komen op Pastebin. Wanneer worden deze cybercriminelen nou eens gepakt ?
Zo wordt wel een beetje het kaf van het koren gescheiden.
Vergeet niet dat als bedrijven weinig of knullig met security omgaan, ze ook bijdragen aan problemen als spam etc.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
