פלטפורמות של שתיים מהחברות המובילות HR בלגיה – Tobasco.be ו Z-Staffing.org הותקפו על ידי נוכלים האחרון יום רביעי. בסדרה של האקר הודעות טוויטר תחת השם Cosmic (@ rexmundi14) הודיע כי מידע רגיש למשתמשים שלהם נגנב ויהיה דלף בקרוב באינטרנט. זמן קצר לאחר מכן נתוני המשתמש רגישים הופיעו לשמצת Dpaste.de, שירות דומה כמו Pastebin.
ההתקפה
נראה כי רקס מונדי יצרה קשר עם המנהלים הפלטפורמות הן את בקשת פיצוי כספי לא לשחרר את המידע הזה (מורכב אלף רשומים). אף אחד מהם לא מילא את דרישותיו, למרות זאת, וכל הנתונים שהודלפו האחרון יום שישי. נכון לעכשיו, הפלטפורמות לא מתפקדות כנראה עקב תחזוקה של אבטחה.
משתמשים המידע הכלול ששני הפלטפורמות היה רגיש מאוד - זה היה מורכב ממספרי הטלפון, כתובות מלאות, מיילים, אפילו מספרי ביטוח לאומי (מספרי הביטוח הלאומי), מספרי רישום מס מספרי חשבון בנק. החדשות מטרידה יותר היא כי נראה כי בעת הרישום כל מידע שנשלח לשרתי פלטפורמות ללא הצפנה. כנראה שהם לא תומכים באף תעודות SSL. יש לקוות, זה יתוקן בימים הקרובים כשהם משיקים שוב.
באמצעות אותו חשבון טוויטר אשר נראה להיווצר בדיוק למטרה זו, גם רקס מונדי הודיעה כי שני ביטחון וסוכנויות יותר הופר. אלה Xtra-הביניים - סוכנות תעסוקה זמנית (לא מחובר כרגע כמו גם) ו Novation - חברה לבניית אתרים אשר השתתפו ביצירת Tobasco.be ו Z-Staffing.org. נתונים רגישים נגנבים משני אלה, כמו גם, ו כופר של € 5000/6200 $ התבקש.
מיהו רקס מונדי?
ההתקפה של רקס מונדי אינה שלו ראשונה, למרות שזה נראה יש אנשים מספר מסתתרים תחת אותו שם. בהודעה טוויט משבת, זה הוזכר במפורש כי יש ההתקפות דבר במשותף עם נוכל דומה מסתתר תחת שם @Anon_RexMundi אולם.
אין מידע עבור האקר אמיתי(הים) זהות, למרות מומחי אבטחה חושבים כי הם עלולים להיות דוברי צרפתית בהתאם לאופי של המטרות שלהם.
המטרה
מטרת ההתקפות היא כספית גרידא - בכל פעם האקר תחת השם הדומה (Cosmic, @ rexmundi14, @Anon_RexMundi, וכו ') מבצע התקפה כופרת עבור המידע הגנוב מתבקשת מאוחר.
התקפה דומה קרה בחודש יוני השנה למסעדות דומינו'ס פיצה ב בלגיה וצרפת. יותר מ 650,000 רשומות של לקוחות נלקחו אז, ו כופר בסכום של € 30,000 / $ 37,400 התבקש. זה לא ברור אם הפיגוע הזה מגיע הנוכל אותו(הים) למרות זאת.