Plattformar i två av de ledande Belgien HR företag – Tobasco.be och Z-Staffing.org attackerades av skurkar förra onsdagen. I en serie Twitter meddelanden hacker under namnet Cosmic (@ rexmundi14) meddelade att känslig information om sina användare stals och kommer att snart läckte på nätet. Strax efter användarens känsliga uppgifter dök upp på den ökända Dpaste.de, en liknande tjänst som pastebin.
Attacken
Det verkar som om Rex Mundi har kontaktat båda plattformarna administratörer att begära ekonomisk ersättning inte att släppa denna information (bestående av tusentals poster). Ingen av dem har fullgjort sina krav, dock, och alla data läckte förra fredagen. För närvarande, plattformarna fungerar inte sannolikt på grund av underhåll av säkerhet.
Användarnas information som finns i båda plattformarna var mycket känslig - den bestod av telefonnummer, fullständig adress, e-postmeddelanden, jämna nummer nationell säkerhet (Social Security Numbers), nummer skatt registreringsnummer och bankkontonummer. Ju mer oroande nyheten är att det verkar som när du registrerar all denna information skickades till plattformar servrar utan kryptering. Tydligen de inte stödja alla SSL-certifikat. Förhoppningsvis, Detta kommer att fastställas i de kommande dagarna när de lanserar igen.
Genom samma twitter konto som verkar skapas just för detta ändamål, Rex Mundi meddelade också att ytterligare två byråer säkerhet bröts. De av Xtra-Interim - ett organ för tidsbegränsad anställning (offline för tillfället samt) och Novation - en webbplats bygga företag som deltog i Tobasco.be och Z-Staffing.org skapande. Känsliga uppgifter stals från dessa två samt, och en lösensumma på € 5000/6200 $ begärdes.
Vem är Rex Mundi?
Rex Mundi attack är inte hans första, även om det verkar det finns flera personer som gömmer sig under samma namn. I en tweet meddelande från lördag, det uttryckligen att attackerna har ingenting gemensamt med en liknande skurk gömmer sig under namnet @Anon_RexMundi dock.
Det finns ingen information för den verkliga hacker(s) identitet, även om säkerhetsspecialister tror att de kan vara fransktalande baserat på karaktären av sina mål.
Siktet
Målet med attackerna är rent finansiellt - varje gång en hacker under liknande namn (Cosmic, @ rexmundi14, @Anon_RexMundi, etc.) utför en attack till lösen för information stulen senare begärs.
En liknande attack hände i juni i år till Dominos Pizza restauranger i Belgien och Frankrike. Mer än 650,000 kundregister togs då, och lösen för mängden € 30,000 / $ 37,400 begärdes. Det är inte klart om denna attack kommer från samma skurk(s) dock.