Platforme for to af de førende Belgien HR virksomheder – Tobasco.be og Z-Staffing.org blev angrebet af skurke sidste onsdag. I en række Twitter-beskeder hacker under navnet Konge af verden (@ Rexmundi14) meddelte, at følsomme oplysninger om deres brugere blev stjålet, og snart vil blive lækket online. Kort efter, at brugeren følsomme data optrådt på den berygtede Dpaste.de, en lignende tjeneste som Pastebin.
Angrebet
Det ser ud til, at Rex Mundi har kontaktet begge platforme 'administratorer anmode om økonomisk kompensation ikke at frigive disse oplysninger (bestående af tusindvis af journaler). Ingen af dem har opfyldt sine krav, dog, og alle data lækket i fredags. I øjeblikket, platformene ikke fungerer sandsynligvis på grund af vedligeholdelse af sikkerheds-.
Brugernes oplysninger i begge platforme var meget følsomme - det bestod af telefonnumre, nøjagtig adresse, emails, endog nationale sikkerhed numre (Social Security Numbers), skat registreringsnummer og bankkontonumre. Jo mere foruroligende nyhed er, at det lader til, at når du registrerer alle disse oplysninger blev sendt til de platforme servere uden kryptering. Tilsyneladende de støttede ikke nogen SSL-certifikater. Forhåbentlig, dette vil blive fastsat i de kommende dage, når de annoncerer igen.
Gennem den samme Twitter-konto, som synes at blive skabt netop til dette formål, Rex Mundi meddelte også, at to mere agenturer sikkerhed er blevet tilsidesat. De af Xtra-Interim - Et agentur for midlertidig beskæftigelse (offline i øjeblikket så godt) og Novation - en hjemmeside byggefirma, der har deltaget i Tobasco.be og Z-Staffing.org skabelse. Følsomme data blev stjålet fra disse to samt, og en løsesum på € 5000/6200 $ blev anmodet om.
Hvem er Rex Mundi?
Rex Mundi angreb er ikke hans første, selv om det forekommer der er flere personer, der gemmer sig under samme navn. I en tweet fra lørdag, Det blev udtrykkelig nævnt, at angrebene har intet til fælles med en lignende skurk gemmer sig under navnetAnon_RexMundi dog.
Der er ingen oplysninger om den reelle hacker(med) identitet, selvom sikkerhed specialister tror, at de kan være fransk-talende baseret på arten af deres mål.
The Aim
Målet med angrebene er rent økonomisk - hver gang en hacker under lignende navn (Konge af verden, @ Rexmundi14, Anon_RexMundi, etc.) udfører et angreb en løsesum for de oplysninger stjålet senere anmodes.
En lignende angreb skete i juni i år til restauranter Dominos Pizza i Belgien og Frankrig. Mere end 650,000 kundeoplysninger blev taget dengang, og løsepenge for mængden af € 30,000 / $ 37,400 blev anmodet om. Det er ikke klart, om dette angreb kommer fra den samme skurk(med) dog.