L'empresa de protecció contra DDoS es posa en contacte

Una empresa amb seu a Califòrnia que ofereix protecció contra atacs de denegació de servei distribuït (DDoS) va ser piratejada la setmana passada.



Staminus Communications va tenir tota la seva xarxa fora de línia durant més de 20 hores dijous, durant les quals es van filtrar dades sensibles dels clients.

'Al voltant de les 5 a.m. PST [10 de març], un esdeveniment rar es va produir en cascada a través de diversos encaminadors en un esdeveniment de tot el sistema, fent que la nostra columna vertebral no estigui disponible', va escriure Staminus a una sèrie de publicacions a les xarxes socials mentre el seu lloc web estava caigut. 'Els nostres tècnics van començar ràpidament a treballar per identificar el problema. Entenem i compartim la teva frustració', va dir la companyia.





Mentre que Staminus es va lluitar per restablir el servei, els pirates informàtics dijous van llançar dades privades en línia, segons l'expert en seguretat Brian Krebs. va trucar un format 'clàssic de 'hacker e-zine'', anomenat 'F**k 'em all'.

La pàgina inclou enllaços per descarregar bases de dades robades a Staminus i Intrepid, un projecte Staminus que s'adreça als clients que busquen protecció contra grans atacs DDoS.



El grup de pirates informàtics afirma haver pres el control dels encaminadors d'Internet de Staminus, restablint els dispositius a la configuració de fàbrica, va dir Krebs. També suggereixen que Staminus va utilitzar 'una contrasenya d'arrel per a totes les caixes' i va emmagatzemar la informació completa de la targeta de crèdit en text sense format, una violació dels estàndards de la indústria de les targetes de pagament.

'Ara podem confirmar que el problema va ser el resultat d'una intrusió no autoritzada a la nostra xarxa. Com a resultat d'aquesta intrusió, els nostres sistemes es van desconnectar temporalment i la informació del client es va exposar', va dir Matt Mahvi, director general de Staminus. una declaració publicat divendres. 'En descobrir aquest atac, Staminus va prendre mesures immediates, com ara iniciar una investigació sobre l'atac, notificar a les forces de l'ordre i restaurar els nostres sistemes'.

Es van exposar els noms d'usuari, les contrasenyes hash, la informació dels registres dels clients, inclosos els noms i la informació de contacte, i les dades de les targetes de pagament; Staminus, però, no recull números de la Seguretat Social ni identificacions fiscals.

'Mentre la investigació continua, tenim i continuarem posant en marxa mesures addicionals per reforçar la nostra seguretat per ajudar a prevenir un atac futur', va dir Mahvi.

Recomanat pels nostres editors

Atac de denegació de servei distribuït DDoS Els atacs DDoS es van disparar el 2015

'Reconec plenament que els nostres clients confien en Staminus i, tot i que creiem que el problema s'ha eliminat, seguim prenent les mesures necessàries per salvaguardar la informació dels nostres clients i millorar les nostres polítiques de seguretat de dades', va afegir. animant tots els usuaris a canviar la seva contrasenya immediatament.

millor ram de 8 GB per a portàtil

Tal com va assenyalar Krebs, els proveïdors anti-DDoS són un objectiu comú per als pirates informàtics; els llocs sovint allotgen clients el contingut dels quals és ofensiu o odiós. Staminus, per exemple, cobreix kkk.com, la pàgina oficial del grup supremacista blanc del Ku Klux Klan (KKK).

Entre un catàleg d'altres clients, l'abocador incloïa una llista de 'Consells per executar una empresa de seguretat', que detallava els forats de seguretat trobats durant la violació.

Recomanat