Platforms van de twee van de toonaangevende België HR bedrijven – Tobasco.be en Z-Staffing.org werden aangevallen door oplichters afgelopen woensdag. In een reeks van Twitter berichten hacker onder de naam Koning van de wereld (@ Rexmundi14) aangekondigd dat gevoelige informatie voor hun gebruikers werd gestolen en zal binnenkort online worden gelekt. Kort na die gebruiker gevoelige gegevens verscheen op de beruchte Dpaste.de, een soortgelijke dienst als Pastebin.
De Aanval
Het lijkt erop dat Rex Mundi beheerders beide platforms 'heeft contact opgenomen om financiële compensatie die informatie niet vrij te geven (bestaande uit duizenden records). Geen van hen heeft zijn eisen voldaan, echter, en al de gegevens gelekt afgelopen vrijdag. Tegenwoordig, de platforms worden niet waarschijnlijk functioneert als gevolg van het onderhoud van de beveiliging.
Informatie van gebruikers die in beide platforms was zeer gevoelig - het bestond uit telefoonnummers, volledige adressen, e-mails, zelfs de nationale veiligheid nummers (Sofinummers), fiscale nummers en bankrekeningnummers. De meer verontrustend nieuws is dat het lijkt erop dat bij de registratie van al die informatie is verzonden naar de servers van de platforms ', zonder enige codering. Blijkbaar hebben ze geen SSL-certificaten ondersteunen. Hopelijk, zal dit worden vastgesteld in de komende dagen als ze opnieuw te lanceren.
Via dezelfde twitter-account dat lijkt precies worden gemaakt voor dat doel, Rex Mundi kondigde ook aan dat twee agentschappen beveiliging werd doorbroken. Die van Xtra-Interim - Een agentschap voor uitzendarbeid (offline momenteel ook) en Novation - een website bouwen bedrijf dat in Tobasco.be en Z-Staffing.org creatie deelnamen. Gevoelige gegevens werd gestolen uit deze twee ook, en een losgeld van € 5000/6200 $ werd gevraagd.
Wie Is Rex Mundi?
Rex Mundi's aanval is niet zijn eerste, hoewel het lijkt er verschillende individuen verstopt onder dezelfde naam. In een tweet-bericht van zaterdag, het werd expliciet vermeld dat de aanslagen hebben niets gemeen met een vergelijkbare boef verstopt onder de naam vanAnon_RexMundi echter.
Er is geen informatie voor de echte hacker(met) identiteit, hoewel security specialisten denken dat ze misschien in Franstalige gebaseerd op de aard van hun doelstellingen.
Het doel
Het doel van de aanvallen is puur financieel - elke keer dat een hacker onder de gelijkaardige naam (Koning van de wereld, @ Rexmundi14, Anon_RexMundi, etc.) voert een aanval een rantsoen voor de informatie gestolen wordt later gevraagd.
Een soortgelijke aanval gebeurde in juni van dit jaar aan de Dominos Pizza restaurants in België en Frankrijk. Meer dan 650,000 klantenbestanden werden vervolgens terug genomen, en losgeld voor een bedrag van € 30,000 / $ 37,400 werd gevraagd. Het is niet duidelijk of deze aanval is afkomstig van dezelfde boef(met) echter.