Staminus atacado: dados da Ku-Kux-Klan vazam na internet

 

Um provedor de hospedagem de internet com sede na Califórnia chamada Staminus Communications, especializada em proteger os clientes contra ataques do tráfego chamado de "negação de serviço distribuído" (DDoS - Distributed Denial of Service) ataques foi tirado do ar por um coletivo de hackers conhecido como "FTA".

 

Nas primeiras 24 horas de interrupções, os dados internos da empresa sensíveis da Staminus começaram a aparecer na internet, incluindo credenciais de clientes, tickets de suporte e números de cartão de crédito. O vazamento, uma vez publicado na íntegra na rede Tor, supostamente contém mais de US 15GB de dados roubados, tanto da Staminus quanto de um site anti-DDoS chamado Intreppid - relacionado ao Staminus.


Os hackers também afirmam terem derrubado e comprometido o banco de dados de um dos clientes mais notórios Staminus: a Ku-Klux-Klan.

 

O pesquisador de segurança Brian Krebs, que primeiro documentou o vazamento de informações, afirmou: "Os autores deste especial [vazamento] indicaram que tomaram o controle sobre a maior parte ou a totalidade dos roteadores de Internet da Staminus e redefiniram os dispositivos para as configurações de fábrica. Eles também acusam a Staminus. de 'usar uma senha raiz para todas as caixas e de armazenar os dados do cartão de crédito do cliente em texto simples, o que é violação dos padrões da indústria de cartões de pagamento".

 

Péssimas notícias para a Staminus... E sua imagem se deteriora rapidamente. 

 

Os problemas em curso têm sido documentados em canais de mídia social da empresa, que ofereçam atualizações para clientes frustrados, desde que as interrupções começaram.

 

A empresa ainda não indicou o que exatamente causou a interrupção de todo o sistema ou confirmado se alguma das credenciais que vazaram são genuínas. Enquanto isso, um usuário do Reddit que analisou as credenciais vazadas alertou: "Se você usar o Staminus, certifique-se de cancelar seu cartão de crédito e alterar sua senha. O grupo de ataque é profissional e eles tinham acesso a todos as pastas-raiz. servidores, PDUs e, potencialmente, centenas ou milhares mais servidores com senhas de raiz inalteradas. Eles derrubaram a rede inteira ...  e o atacante tem despejado 15+ GB em Tor."

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016