Plataformas da duas das principais empresas de RH Bélgica – Tobasco.be e Z-Staffing.org foram atacados por bandidos última quarta-feira. Em uma série de mensagens Twitter hackers sob o nome de Rei do mundo (@ Rexmundi14) anunciou que as informações confidenciais para seus usuários foi roubado e em breve será divulgada on-line. Pouco depois que os dados confidenciais do usuário apareceu na Dpaste.de notório, um serviço similar como Pastebin.
O ataque
Parece que Rex Mundi entrou em contato com os administradores de ambas as plataformas solicitar uma compensação financeira para não liberar essa informação (que consiste em milhares de registros). Nenhum deles cumpriu as suas exigências, contudo, e todos os dados vazaram última sexta-feira. Atualmente, as plataformas não estão funcionando, provavelmente, devido à manutenção da segurança.
As informações dos usuários contidas em ambas as plataformas foi altamente sensível - que consistiu de números de telefone, endereços completos, e-mails, até mesmo números de segurança nacional (Números de Segurança Social), números de registo fiscal e números de contas bancárias. A notícia mais preocupante é que parece que quando registrar toda essa informação foi enviada para os servidores dos plataformas sem qualquer criptografia. Aparentemente, eles não apoiam quaisquer certificados SSL. Esperançosamente, isso será corrigido nas próximas dias, quando eles lançam novamente.
Através da mesma conta do twitter que parece ser criado exatamente para esse fim, Rex Mundi também anunciou que mais de duas agências de segurança foi violado. Aqueles Xtra-Interim - Uma agência de emprego temporário (off-line no momento, bem) e Novation - uma empresa de construção de website que participou Tobasco.be e Z-Staffing.org criação. Os dados sensíveis foi roubado de estes dois como bem, e um resgate de € 5000/6200 $ Foi solicitado.
Quem é Rex Mundi?
O ataque de Rex Mundi não é o seu primeiro, embora parece que há várias pessoas que escondem sob o mesmo nome. Em uma mensagem tweet a partir de sábado, também se referiu claramente que os ataques não têm nada em comum com um bandido semelhante escondendo sob o nome deAnon_RexMundi no entanto.
Não há informações para o real de hackers(com) identidade, embora especialistas em segurança acham que eles podem ser de língua francesa com base na natureza de seus alvos.
O Objectivo
O objetivo dos ataques é puramente financeira - cada vez que um hacker sob o nome semelhante (Rei do mundo, @ Rexmundi14, Anon_RexMundi, etc.) executa um ataque um resgate para a informação roubada depois é solicitada.
Um ataque semelhante aconteceu em junho deste ano para os restaurantes Dominos Pizza na Bélgica e na França. Mais do que 650,000 registros de clientes foram levados de volta, em seguida,, e resgate no valor de € 30,000 / $ 37,400 Foi solicitado. Não está claro se este ataque é proveniente do mesmo bandido(com) contudo.