Hackere brud web-hosting-udbyder for anden gang i det forløbne år

0
17

Nul

Den Sydafrikanske afdeling af Hetzner, en velkendt web-hosting-udbyder, har lidt sit andet brud på sikkerheden i det forløbne år, ZDNet har lært fra virksomhedens kunder.

Ifølge en e-mail berørte brugere, der modtages i denne uge, denne anden strid, kom frem i sidste uge, fredag.

“På fredag, 5 oktober, er vores tekniske team afdækket mistænkelig aktivitet på vores database,” web-vært sagde. “En omfattende revision, der involverer vores security team og cyber-sikkerhed specialister er i gang med at sikre, at vores systemer er sikre.”

Selskabet sagde, at angriberen har formået at få adgang til kundeoplysninger såsom navne, e-mail-adresser, telefonnumre, adresser, identitet numre, CVR-numre og bankkonto tal.

Dette er normalt den type af data, sørge for fakturering formål. Hetzner sagde hacker ikke få adgang til betalingskort-oplysninger, adgangskoder, eller brugere’ hjemmeside og e-mail-indhold.

Mens der ikke meget følsomme oplysninger blev udsat, efter at det firma, Hetzner gjorde opfordre brugere til at holde øje med phishing-svindel. Selskabet mener, og med god grund, at hackere kan prøve at weaponize de data, de stjal til at sende tilpassede phishing-e-mails, der kan narre brugere til at udlevere data, som de ikke var i stand til at hente fra sine servere, som kontoen logins eller kort oplysninger.

Denne begivenhed markerer anden overtrædelse Hetzner online offentliggjort inden for de seneste 12 måneder. Den første hack fandt sted sidste år i November 2017.

Detaljerne om det første hack er tilgængelige på selskabets blog. Hetzner sagde, at en hacker (eller hackere), der anvendes en SQL injektion-sårbarhed til at få adgang til virksomhedens “konsoleH” Kontrolpanel database.

Om den samme type af kunde oplysninger blev stjålet i, at hændelsen så godt, men også FTP passwords, som virksomheden straks nulstille.

Omkring 40.000 kunder blev påvirket af denne hændelse. En Hetzner Sydafrika talsmand ikke reagerer på en anmodning om kommentar fra ZDNet, der søger oplysninger om omfanget af denne anden strid.

Hetzner Sydafrika bør ikke forveksles med sin tyske navnebror, Hetzner Online.

“Vi hos Hetzner Online arbejder uafhængigt af Hetzner Sydafrika,” sagde en talsmand. “Vi er partner og familie er tilsluttet, men ikke deler kundeoplysninger/databaser. Vi udvikler vores systemer helt separat i Tyskland.”

Ikke desto mindre, den tyske filial ikke undslippe unhacked enten, der lider af en sikkerhedsbrud i 2011, og igen i 2013.

Hetzner Sydafrika har været stærkt kritiseret online i denne uge for det seneste brud på sikkerheden, og især for sin e-mail, der forsøgte at nedtone hændelsen i de første to sætninger. Brugere også kritiseret virksomheden for at få hacket efter hævde, at det har styrket sikkerhedsforanstaltninger og gennemgået en sikkerhed revision. I sin fulde ordlyd er tilgængelig nedenfor.

hetzner-message-breach-2018.jpg

Tidligere og relaterede dækning

Nordkoreas APT38 hacking gruppen bag bank kup på over $100 millionerDHS klar over igangværende APT-angreb på cloud-udbydereCanadiske restaurant kæde lider landsdækkende nedbrud efter malware udbrudGwinnett Center for Medicinsk undersøger mulige data, brudFacebook kunne ansigt $1.63 bn bøde i henhold til GDPR over seneste data, brudState Department afslører brud på datasikkerheden, medarbejder information udsatTechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyretCNET: Efter Facebook ‘ s hack, der er en masse ubrugelige indlæg-brud rådgivning

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0