一伙不明身份的黑客攻击了DDoS攻击防护公司Staminus,并从其服务器上窃取了敏感信息。
网络遭到攻击
Staminus是一家美国公司,目前主要致力于DDoS攻击防护研究。Staminus 在洛杉矶、纽约和阿姆斯特丹运行着 DDoS 规避中心。在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DDoS(拒绝服务攻击),针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
除了公司的主营产品,该公司还提供一种服务 Intreppid,并提供 VPS 虚拟专属服务器,内置DDoS防护功能。在Staminus数据发生泄漏之后,攻击者曾尝试渗透到公司的内部网络中,然后将系统恢复到出厂设置,并降低整个公司的系统效率。而在这个过程中该公司暂停服务约20小时。
该公司下线系统时间是在其出现问题当天的7:30 AM PST, Reddit网站上出现了该信息,并有Hastebin的信息链接。在信息出现之后,Staminus在推特上更新了这样一条信息:
“在今天时间5am PST,一个罕见的事件发生在一个系统中级联的多台路由器上,最终导致我们的骨干网络不可用。”
公司暂未作出说明
目前在已公布的 Hastebin链接中,攻击者称他们能够窃取Staminus公司的数据库,Intreppid服务数据库等。当然在黑客公布信息后引起了大家的热议,关于如何能够保障公司的网络安全。而在这起事件中,留下了一些信息即攻击者是如何访问数据库的。
~ Use one root password for all the boxes
~ Expose PDU’s to WAN with telnet auth
~ Never patch, upgrade or audit the stack
~ Disregard PDO as inconvenient
~ Hedge entire business on security theatre
~ Store full credit card info in plaintext
~ Write all code with wreckless abandon
黑客公布了Tor网络访问到的所有数据,Softpedia并没有下载这些数据。但Tor网络相对慢一些,目前从公布的信息来看这些数据还是能反应一定问题的。目前建议Staminus客户随时关注自己的信用卡情况,最好对自己的账号和密码进行重置。目前来看还流出了一些其它信息,例如公司服务器日志数据、聊天记录以及一些代码信息等。
该公司尚未对该事件做出说明,但该公司已经开始恢复网络服务。
本文转自d1net(转载)