Jonathan Greig er en journalist basert i New York City.
Full Bio 7. januar 2022 | Emne: Sikkerhet
Planleggingsplattform FlexBooker ba denne uken om unnskyldning for et datainnbrudd som involverte sensitiv informasjon til 3,7 millioner brukere.
I en uttalelse fortalte selskapet ZDNet at en del av kundedatabasen deres hadde blitt brutt etter at AWS-serverne ble kompromittert 23. desember. FlexBooker sa at deres “systemdatalagring ble også åpnet og lastet ned” som en del av angrepet.
De la til at de jobbet med Amazon for å gjenopprette en sikkerhetskopi, og de var i stand til å få tilbake driften på omtrent 12 timer.
“Vi sendte et varsel til alle berørte parter og har jobbet med Amazon Web Services, vår vertsleverandør, for å sikre at kontoene våre er sikret på nytt,” sa en talsperson. “Vi beklager på det sterkeste ulempen forårsaket av dette problemet.”
Talsmannen sa at dataene var “begrenset til navn, e-postadresser og telefonnumre”, og et nettsted som varsler kunder om bruddet sier det samme .
Men den australske sikkerhetseksperten Troy Hunt, som driver nettstedet Have I Been Pwned som sporer brudd på informasjon, sa at mengden av stjålne data inkluderte passord-hasher og delvis kredittkortinformasjon for noen kontoer. Hunt la til at dataene “ble funnet å handles aktivt på et populært hackingforum.”
En talsperson for FlexBooker bekreftet Hunts rapport og fortalte ZDNet at de tre siste sifrene i kortnumrene var inkludert i bruddet, men ikke full kortinformasjon, utløpsdato eller CVV.
Reportere fra Bleeping Computer sa at gruppen bak angrepet, Uawrongteam, lekket informasjon fra FlexBooker og to andre selskaper på et hackingforum. De knyttet bruddet til et DDoS-angrep som FlexBooker rapporterte 23. desember.
I loggen over angrepet sa FlexBooker at angrepet forårsaket omfattende utfall av kjerneapplikasjonsfunksjonaliteten og krevde hjelp fra AWS for å løse det.
“Vi har fått beskjed om at dette ikke burde vært mulig, men før de kunne bistå teknisk, måtte de sørge for at all vår sikkerhetspraksis var korrekt. De har gjennomført dette trinnet, og dette har nå gått til deres ledergruppe som har godkjent å dedikere tekniske ressurser til dette umiddelbart,” sa FlexBooker om hjelpen fra AWS 24. desember.
“Vi beklager virkelig igjen for innvirkningen her. Vi har vært på telefon med AWS-støtte i 7 timer nå, prøver å presse dem gjennom. Et brute force-angrep som dette burde ikke vært mulig, så vi presser dem hardt for å få på plass en løsning på nettverksnivå for å sikre at dette både løses raskt og også permanent, slik at dette aldri skjer igjen i fremtiden.”
Problemet ble løst omtrent åtte timer senere.
Shared Assessments' Nasser Fattah sa at han har sett tilfeller der DDoS-angrep noen ganger blir lansert som en distraksjon for å forstyrre viktige forretningstjenester mens motstanderens primære mål er å få tilgang til og eksfiltrere sensitiv informasjon.
“Vi vet at det er økonomiske tap forbundet med systembrudd, og derfor er sikkerhetsteamet rettet mot glass, så å si når det er et DDoS-angrep,” sa Fattah. “Og når dette skjer, er det viktig å være forberedt på muligheten for et mangefasettert angrep og være veldig påpasselig med å overvåke andre uregelmessigheter som skjer på nettverket.”
Sikkerhet
NoReboot-angrep forfalsker nedleggelse av iOS-telefon for å spionere på deg JFrog-forskere finner JNDI-sårbarhet i H2-databasekonsoller som ligner på Log4Shell Cybersecurity-trening fungerer ikke. Og hackingangrep blir verre De 5 beste VPN-tjenestene i 2022 De største datainnbruddene, hacks av 2021 Big Data Analytics | Sikkerhets-TV | Databehandling | CXO | Datasentre