Jonathan Greig er journalist baseret i New York City.
Fuld bio den 7. januar 2022 | Emne: Sikkerhed
Planlægningsplatform FlexBooker undskyldte i denne uge for et databrud, der involverede følsomme oplysninger fra 3,7 millioner brugere.
I en erklæring fortalte virksomheden ZDNet, at en del af dets kundedatabase var blevet brudt, efter dets AWS-servere blev kompromitteret den 23. december. FlexBooker sagde, at deres “systemdatalager også blev tilgået og downloadet” som en del af angrebet.
De tilføjede, at de arbejdede sammen med Amazon for at gendanne en sikkerhedskopi, og de var i stand til at bringe driften tilbage på omkring 12 timer.
“Vi sendte en meddelelse til alle berørte parter og har arbejdet med Amazon Web Services, vores hostingudbyder, for at sikre, at vores konti er gensikret,” sagde en talsmand. “Vi undskylder dybt for ulejligheden forårsaget af dette problem.”
Talsmanden sagde, at dataene var “begrænset til navne, e-mailadresser og telefonnumre”, og et websted, der underretter kunder om bruddet, siger det samme .
Men den australske sikkerhedsekspert Troy Hunt, der driver webstedet Have I Been Pwned, der sporer brudte oplysninger, sagde, at mængden af stjålne data inkluderede hash-hash og delvise kreditkortoplysninger for nogle konti. Hunt tilføjede, at dataene “blev fundet ved at blive handlet aktivt på et populært hackingforum.”
En FlexBooker-talsmand bekræftede Hunts rapport og fortalte ZDNet, at de sidste 3 cifre af kortnumre var inkluderet i bruddet, men ikke fulde kortoplysninger, udløbsdato eller CVV.
Reportere fra Bleeping Computer sagde, at gruppen bag angrebet, Uawrongteam, lækkede oplysninger fra FlexBooker og to andre virksomheder på et hackingforum. De knyttede bruddet til et DDoS-angreb, som FlexBooker rapporterede den 23. december.
I deres log over angrebet sagde FlexBooker, at angrebet forårsagede udbredte udfald af deres kerneapplikationsfunktionalitet og krævede hjælp fra AWS til at løse det.
“Vi er blevet informeret om, at det ikke burde have været muligt, men før de kunne assistere teknisk, skulle de sikre sig, at al vores sikkerhedspraksis var korrekt. De har gennemført dette trin, og det er nu gået til deres ledelsesteam, som har godkendt at dedikere tekniske ressourcer til dette øjeblikkeligt,” sagde FlexBooker om assistancen fra AWS den 24. december.
“Vi undskylder virkelig igen for virkningen her. Vi har været i telefon med AWS-support i 7 timer prøver nu at presse dem igennem. Et brute force-angreb som dette burde ikke have været muligt, så vi presser dem hårdt for at sætte en løsning på netværksniveau på plads for at sikre, at dette både bliver løst hurtigt og også permanent, så det aldrig sker igen i fremtiden.”
Problemet blev løst omkring otte timer senere.
Shared Assessments' Nasser Fattah sagde, at han har set tilfælde, hvor DDoS-angreb nogle gange lanceres som en distraktion for at forstyrre vitale forretningstjenester, mens modstanderens primære mål er at få adgang til og udslette følsom information.
“Vi ved, at der er økonomiske tab forbundet med systemafbrydelser, og derfor har sikkerhedsteams alle øjne på glas, så at sige, når der er et DDoS-angreb,” sagde Fattah. “Og når dette sker, er det vigtigt at være forberedt på muligheden for et mangefacetteret angreb og være meget omhyggelig med at overvåge andre uregelmæssigheder, der sker på netværket.”
Sikkerhed
NoReboot-angreb forfalsker lukning af iOS-telefon for at spionere på dig. JFrog-forskere finder JNDI-sårbarhed i H2-databasekonsoller svarende til Log4Shell Cybersecurity-træning virker ikke. Og hackingangreb bliver værre De 5 bedste VPN-tjenester i 2022 De største databrud, hacks af 2021 Big Data Analytics | Sikkerheds-tv | Datastyring | CXO | Datacentre