Plattformer av to av de ledende Belgia HR selskaper – Tobasco.be og Z-Staffing.org ble angrepet av crooks sist onsdag. I en serie av Twitter-meldinger hacker under navnet Kongen av verden (@ Rexmundi14) annonsert at sensitiv informasjon til sine brukere ble stjålet, og vil bli snart lekket på nettet. Kort tid etter at brukeren sensitive data dukket opp på den beryktede Dpaste.de, en lignende tjeneste som Pastebin.
The Attack
Det virker som Rex Mundi har kontaktet begge plattformer 'administratorer ber om økonomisk kompensasjon for ikke å frigi denne informasjonen (som består av tusenvis av poster). Ingen av dem har oppfylt sine krav, men, og alle data lekket sist fredag. Foreløpig, plattformene ikke fungerer sannsynligvis på grunn av vedlikehold av sikkerhet.
Brukernes informasjon som finnes i begge plattformene var svært sensitive - den besto av telefonnumre, fulle adresser, e-post, selv nasjonal sikkerhets tall (Social Security Numbers), skatt registreringsnumre og bankkontonummer. Jo mer urovekkende nyheten er at det virker som når du registrerer all denne informasjonen ble sendt til plattformene 'servere uten kryptering. Tilsynelatende har de ikke støtte noen SSL-sertifikater. Forhåpentligvis, Dette vil bli rettet i de kommende dagene når de lanserer nytt.
Gjennom den samme twitter-konto som ser ut til å bli opprettet akkurat for det formålet, Rex Mundi kunngjorde også at to flere byråer sikkerhet ble brutt. De av Xtra-Interim - Et byrå for midlertidig ansettelse (ikke på nett akkurat så vel) og Novation - et nettsted byggefirma som deltok i Tobasco.be og Z-Staffing.org skapelse. Sensitive data ble stjålet fra disse to også, og løsepenger på € 5000/6200 $ ble forespurt.
Hvem Er Rex Mundi?
Rex Mundi angrep er ikke hans første, selv om det virker som om det er flere personer som gjemmer seg under samme navn. I en tweet melding fra lørdag, det ble eksplisitt nevnt at angrepene har ingenting til felles med en lignende kjeltring gjemmer seg under navnetAnon_RexMundi imidlertid.
Det er ingen informasjon om den virkelige hacker(med) identitet, selv om sikkerhetsspesialister tror at de kan være fransktalende basert på innholdet i sine mål.
Målet
Målet med angrepene er rent økonomisk - hver gang en hacker under lignende navn (Kongen av verden, @ Rexmundi14, Anon_RexMundi, etc.) utfører et angrep en løsepenge for den informasjonen stjålet senere anmodet.
En lignende angrep skjedde i juni i år til restauranter Dominos Pizza i Belgia og Frankrike. Mer enn 650,000 kunderegistre ble tatt tilbake da, og løsepenger for mengden av € 30,000 / $ 37,400 ble forespurt. Det er ikke klart om dette angrepet kommer fra den samme skurken(med) men.