Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 7 januari 2022 | Ämne: Säkerhet
Schemaläggningsplattform FlexBooker bad den här veckan om ursäkt för ett dataintrång som involverade känslig information från 3,7 miljoner användare.
I ett uttalande berättade företaget för ZDNet att en del av dess kunddatabas hade brutits efter att dess AWS-servrar äventyrades den 23 december. FlexBooker sa att deras “systemdatalagring också nåddes och laddades ner” som en del av attacken.
De tillade att de arbetade med Amazon för att återställa en säkerhetskopia och de kunde återställa verksamheten på cirka 12 timmar.
“Vi skickade ett meddelande till alla berörda parter och har arbetat med Amazon Web Services, vår värdleverantör, för att säkerställa att våra konton är återsäkrade”, sa en talesperson. “Vi ber djupt om ursäkt för besväret som orsakas av detta problem.”
Talespersonen sa att uppgifterna var “begränsade till namn, e-postadresser och telefonnummer” och en webbplats som meddelar kunder om intrånget säger samma sak .
Men den australiensiska säkerhetsexperten Troy Hunt, som driver webbplatsen Have I Been Pwned som spårar intrång i information, sa att mängden stulna data inkluderade lösenords-hashar och partiell kreditkortsinformation för vissa konton. Hunt tillade att uppgifterna “befanns vara aktivt handlade på ett populärt hackingforum.”
En talesperson för FlexBooker bekräftade Hunts rapport och berättade för ZDNet att de tre sista siffrorna i kortnumren inkluderades i intrånget men inte fullständig kortinformation, utgångsdatum eller CVV.
Reportrar från Bleeping Computer sa att gruppen bakom attacken, Uawrongteam, läckte information från FlexBooker och två andra företag på ett hackingforum. De kopplade intrånget till en DDoS-attack som FlexBooker rapporterade den 23 december.
I sin logg över attacken sa FlexBooker att attacken orsakade omfattande avbrott i deras kärnapplikationsfunktionalitet och krävde hjälp från AWS för att lösa det.
“Vi har blivit informerade om att detta inte borde ha varit möjligt, men innan de kunde bistå tekniskt var de tvungna att se till att alla våra säkerhetsrutiner var korrekta. De har genomfört detta steg, och detta har nu gått till deras ledningsgrupp som har godkänt att dedikera tekniska resurser till detta omedelbart,” sa FlexBooker om hjälpen från AWS den 24 december.
“Vi ber verkligen om ursäkt igen för påverkan här. Vi har varit i telefon med AWS-support i 7 timmar nu, försöker driva igenom dem. En brute force attack som denna borde inte ha varit möjlig, så vi pressar dem hårt för att sätta en lösning på nätverksnivå på plats för att säkerställa att detta både löses snabbt och även permanent så att detta aldrig händer igen i framtiden.”
Problemet löstes cirka åtta timmar senare.
Shared Assessments Nasser Fattah sa att han har sett fall där DDoS-attacker ibland lanseras som en distraktion för att störa viktiga affärstjänster medan motståndarens primära mål är att få tillgång till och exfiltrera känslig information.
“Vi vet att det finns ekonomiska förluster i samband med systemavbrott, varför säkerhetsteam har alla ögon på glas, så att säga, när det finns en DDoS-attack”, sa Fattah. “Och när detta händer är det viktigt att vara beredd på möjligheten av en mångfacetterad attack och vara mycket noggrann med att övervaka andra anomalier som händer på nätverket.”
Säkerhet
NoReboot attack förfalskar iOS-telefonavstängning för att spionera på dig JFrog-forskare finner JNDI-sårbarhet i H2-databaskonsoler som liknar Log4Shell Cybersecurity-träning fungerar inte. Och hackingattacker blir värre De 5 bästa VPN-tjänsterna 2022 De största dataintrången, hackarna från 2021 Big Data Analytics | Säkerhets-TV | Datahantering | CXO | Datacenter