Piattaforme di due delle principali società HR Belgio – Tobasco.be e Z-Staffing.org stati attaccati da criminali Mercoledì scorso. In una serie di messaggi Twitter di hacker sotto il nome di Re del mondo (@ Rexmundi14) ha annunciato che le informazioni sensibili per i loro utenti è stato rubato e verrà presto trapelato on-line. Poco dopo che i dati sensibili dell'utente apparso sul famigerato Dpaste.de, un servizio simile come Pastebin.
L'attacco
Sembra che Rex Mundi ha contattato gli amministratori entrambe le piattaforme "corrispettivo finanziario di non rilasciare informazioni (composto da migliaia di record). Nessuno di loro ha adempiuto i suoi obblighi, tuttavia, e tutti i dati trapelati Venerdì scorso. Attualmente, le piattaforme non funzionano probabilmente per manutenzione della sicurezza.
Informazioni utenti contenute in entrambe le piattaforme è stato molto sensibile - è costituito da numeri di telefono, indirizzo completo, e-mail, anche i numeri di sicurezza nazionale (Numeri di previdenza sociale), numeri di registrazione fiscale e numeri di conto bancario. La notizia più inquietante è che sembra che al momento della registrazione tutte queste informazioni è stato inviato ai server le piattaforme ", senza alcuna cifratura. A quanto pare non supportano alcun certificato SSL. Fiduciosamente, questo sarà fissato nei prossimi giorni quando si lanciano di nuovo.
Attraverso lo stesso account twitter che sembra essere creato esattamente a tale scopo, Rex Mundi ha anche annunciato che altri due agenzie di sicurezza è stato violato. Quelli di Xtra-Interim - Un'agenzia per l'occupazione temporanea (collegato al momento e) e Novation - una società di web edificio che ha preso parte Tobasco.be e Z-Staffing.org creazione. I dati sensibili è stato rubato da questi due pure, e un riscatto di € 5000/6200 $ è stato richiesto.
Chi è Rex Mundi?
L'attacco di Rex Mundi non è il suo primo, anche se sembra che ci sono diverse persone che si nascondono sotto lo stesso nome. In un messaggio tweet da Sabato, è stato esplicitamente detto che gli attacchi non hanno nulla in comune con un truffatore simile nasconde sotto il nome diAnon_RexMundi tuttavia.
Non ci sono informazioni per il vero hacker(con) identità, anche se esperti di sicurezza ritengono che essi possano essere francofona in base alla natura dei loro obiettivi.
Lo scopo
L'obiettivo degli attacchi è puramente finanziaria - ogni volta che un hacker con il nome simile (Re del mondo, @ Rexmundi14, Anon_RexMundi, eccetera) esegue un attacco di un riscatto per le informazioni rubate viene successivamente richiesta.
Un attacco simile è accaduto nel giugno di quest'anno per i ristoranti Dominos Pizza in Belgio e in Francia. Più di 650,000 record dei clienti sono state prese allora, e riscatto per l'importo di € 30,000 / $ 37,400 è stato richiesto. Non è chiaro se questo attacco è venuta dallo stesso truffatore(con) tuttavia.