Klantgegevens afgeperste hostingprovider online
De gegevens van meer dan 60.000 klanten van een Italiaanse hostingprovider zijn online geplaatst omdat het bedrijf niet wilde betalen. Aanvallers wisten maandag toegang tot de servers van Websolutions te krijgen en konden zo de klantendatabase downloaden. De database bevat namen, adresgegevens, e-mailadressen, telefoonnummers, gebruikersnamen en wachtwoorden.
De aanval werd opgeëist door Rex Mundi, een groep hackers die in het verleden vaker bedrijven afpersten. Het hostingbedrijf had tot vandaag om te betalen.
Wachtwoorden
"Kun je werkelijk een hostingbedrijf vertrouwen dat zijn eigen database niet kan beschermen en de gegevens van klanten laat publiceren om een paar euro's te besparen", aldus een bericht van de groep op Pastebin.
Als bewijs publiceerde Rex Mundi een aantal e-mailadressen, gebruikersnamen en wachtwoorden. De wachtwoorden zouden inmiddels zijn gewijzigd. Of dat ook geldt voor de 61.000 inloggegevens die net zijn gepubliceerd is onduidelijk.
Geschiedenis
Eerder wist de groep bij het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis, het Belgische uitzendbureau AGO Interim, de Franse kredietverstrekker Credipret en het Belgische kredietbureau Buy Way in te breken.
Ik vertrouw in ieder geval liever zo'n hosting bedrijf dan puur criminele hackers, die bedrijven afpersen, en dan met dit soort kul verhaaltjes komen op Pastebin. Wanneer worden deze cybercriminelen nou eens gepakt ?
Zouden ze deze foto beter vinden (2e tweet op 18 sept 2012)?
Ik vertrouw in ieder geval liever zo'n hosting bedrijf dan puur criminele hackers, die bedrijven afpersen, en dan met dit soort kul verhaaltjes komen op Pastebin. Wanneer worden deze cybercriminelen nou eens gepakt ?
Ben het helemaal met je eens. Inbraak blijft altijd mogelijk, voor zulke bedragen kunnen ze gewoon een intern iemand omkopen of daar plaatsen (ik raad de getroffen bedrijven aan eens naar hun personeelsbestand te kijken en het boek Art of Deception van Mitnick te lezen). Geen bedrijf is 100% veilig, dus dat ze in konden breken zegt niks. Dat ze geld afpersen zegt wel wat, nl. dat ze aan de hoogste boom moeten (ok, eventjes dan, aan hun enkelboeien).
Opzouten met die hackers.
Ik vertrouw in ieder geval liever zo'n hosting bedrijf dan puur criminele hackers, die bedrijven afpersen, en dan met dit soort kul verhaaltjes komen op Pastebin. Wanneer worden deze cybercriminelen nou eens gepakt ?
Zo wordt wel een beetje het kaf van het koren gescheiden.
Vergeet niet dat als bedrijven weinig of knullig met security omgaan, ze ook bijdragen aan problemen als spam etc.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
