Plates-formes de deux des principales sociétés de RH Belgique – Tobasco.be et Z-Staffing.org ont été attaqués par des escrocs mercredi dernier. Dans une série de messages Twitter piratage sous le nom de Roi du monde (@ Rexmundi14) a annoncé que les informations sensibles pour leurs utilisateurs a été volé et sera bientôt divulgué en ligne. Peu de temps après que les données sensibles de l'utilisateur est apparu sur la Dpaste.de notoire, un service similaire Pastebin.
L'attaque
Il semble que Rex Mundi a contacté les administrateurs des deux plates-formes demander de compensation financière de ne pas divulguer cette information (composé de milliers de dossiers). Aucun d'entre eux a rempli ses exigences, cependant, et toutes les données divulguées vendredi dernier. Actuellement, les plates-formes ne fonctionnent probablement dû au maintien de la sécurité.
Les informations de l'utilisateur contenues dans les deux plates-formes est très sensible - elle est composée de numéros de téléphone, adresses complètes, e-mails, nombres pairs de la sécurité nationale (Numéros de sécurité sociale), numéros d'immatriculation fiscale et les numéros de compte bancaire. Le plus inquiétant est nouvelles qu'il semble que lors de l'enregistrement toutes ces informations a été envoyé aux serveurs de plates-formes les sans cryptage. Apparemment, ils ne ont pas en charge les certificats SSL. Avec optimisme, cela sera corrigé dans les prochains jours quand ils lancent à nouveau.
Par le même compte twitter qui semble être créé exactement à cet effet, Rex Mundi a également annoncé que deux autres agences de sécurité a été violé. Ceux d'entre Xtra-Interim - Une agence pour l'emploi temporaire (ligne en ce moment ainsi) et Novation - une entreprise de construction de site Web qui a participé à la création Tobasco.be et Z-Staffing.org. Les données sensibles a été volé dans ces deux ainsi, et une rançon de € 5000/6200 $ a été demandé.
Qui est Rex Mundi?
L'attaque de Rex Mundi est pas à sa première, mais il semble qu'il ya plusieurs personnes qui se cachent sous le même nom. Dans un message tweet de samedi, il a été mentionné explicitement que les attaques ne ont rien en commun avec un escroc similaires cacher sous le nom deAnon_RexMundi cependant.
Il n'y a pas d'informations pour le vrai hacker(avec) identité, Bien que les spécialistes de la sécurité pensent qu'ils pourraient être de langue française fondée sur la nature de leurs objectifs.
L'objectif
Le but de ces attaques est purement financière - à chaque fois un pirate sous le nom similaire (Roi du monde, @ Rexmundi14, Anon_RexMundi, etc.) effectue une attaque en rançon pour les informations volées est ensuite demandé.
Une attaque similaire se est produit en Juin de cette année pour les restaurants Dominos Pizza en Belgique et en France. Plus que 650,000 les dossiers des clients ont été prises à l'époque, et rançon pour un montant de € 30,000 / $ 37,400 a été demandé. Ce ne est pas clair si cette attaque vient de la même escroc(avec) cependant.