Plattformen der zwei der führenden HR Belgien Unternehmen – Tobasco.be und Z-Staffing.org wurden von Ganoven am vergangenen Mittwoch angegriffen. In einer Reihe von Twitter-Nachrichten Hacker unter dem Namen König der Welt (@ Rexmundi14) gab bekannt, dass vertrauliche Informationen für ihre Benutzer gestohlen wurde und wird in Kürze Online zugespielt werden. Kurz nach dieser Benutzer sensible Daten erschien auf der berüchtigten Dpaste.de, einen ähnlichen Dienst wie Pastebin.
Der Angriff
Es scheint, dass Rex Mundi hat beide Plattformen "Administratoren kontaktiert Beantragung einer Ausgleichsleistung, dass die Informationen nicht an frei (die aus Tausenden von Datensätzen). Keiner von ihnen hat seine Anforderungen erfüllt, jedoch, und alle Daten zugespielt vergangenen Freitag. Zur Zeit, Die Plattformen sind nicht wahrscheinlich funktionieren wegen Aufrechterhaltung der Sicherheit.
Benutzerinformationen in beiden Plattformen enthalten war sehr empfindlich - es von Telefonnummern bestand, Voll Adressen, E-Mails, auch die nationale Sicherheit Zahlen (Sozialversicherungsnummern), Steuer-Zulassungsnummern und Kontonummern. Die beunruhigender Nachricht ist, dass es scheint, dass bei der Registrierung alle diese Informationen wurde ohne Verschlüsselung der Plattformen Server gesendet. Anscheinend haben sie keine SSL-Zertifikate unterstützen. Hoffnungsvoll, dies wird in den kommenden Tagen festgelegt werden, wenn sie wieder zu starten.
Durch die gleiche Twitter-Account, die genau zu diesem Zweck geschaffen zu sein scheint, Rex Mundi auch angekündigt, dass zwei weitere Agenturen Sicherheit verletzt wurde. Diejenigen von Xtra-Zwischen - Eine Agentur für Zeitarbeit (gerade nicht online als auch) und Novation - eine Web site Gebäude-Unternehmen, das an Tobasco.be und Z-Staffing.org Schöpfung nahm. Sensible Daten aus diesen beiden gestohlenen sowie, und ein Lösegeld von € 5000/6200 $ angefordert wurde.
Wer ist Rex Mundi?
Rex Mundi Angriff ist nicht seine erste, obwohl es scheint, gibt es mehrere Personen, versteckt unter dem gleichen Namen. In einem Tweet Nachricht von Samstag, es wurde ausdrücklich erwähnt, dass die Angriffe haben nichts gemein mit einem ähnlichen Gauner versteckt unter dem NamenAnon_RexMundi jedoch.
Es liegen keine Informationen für die reale Hacker(mit) Identität, obwohl Sicherheitsexperten glauben, dass sie auch sein mögen Französisch sprechenden, basierend auf der Art ihrer Ziele.
Das Ziel
Das Ziel der Angriffe ist rein finanzieller Art - jedes Mal, wenn ein Hacker unter dem ähnlichen Namen (König der Welt, @ Rexmundi14, Anon_RexMundi, usw.) führt einen Angriff ein Lösegeld für die Informationen gestohlen werden später aufgefordert.
Ein ähnlicher Angriff geschah im Juni dieses Jahres zu den Dominos Pizza Restaurants in Belgien und Frankreich. Mehr als 650,000 Kundendaten wurden dann zurückgenommen, und Lösegeld für den Betrag von € 30,000 / $ 37,400 angefordert wurde. Es ist nicht klar, ob dieser Angriff aus dem gleichen Betrüger kommen(mit) jedoch.