Công ty Staminus cung cấp dịch vụ chống tấn công DDoS bị hack, thông tin khách hàng bị lộ

Staminus Communications – Một công ty cung cấp dịch vụ hosting và phòng chống tấn công DDoS có trụ sở tại California đang phải khôi phục một lượng lớn dữ liệu sau khi tin tặc hack vào hệ thống máy chủ và rò rỉ thông tin cá nhân của khách hàng.

Website của Staminus phải tạm dừng hoạt động vào thứ sáu và thứ bảy tuần trước. Người đại diện của Staminus cho biết trên Twitter rằng “một sự cố hiếm gặp ảnh hưởng đến nhiều thiết bị định tuyến (Router) trên diện rộng đã khiến hệ thống của Staminus bị tê liệt hoàn toàn”.

Dữ liệu bị rò rỉ từ hệ thống của Staminus bao gồm:

• Tên đăng nhập của khách hàng
• Mật khẩu băm
• Địa chỉ email
• Tên thật của khách hàng
• Dữ liệu thẻ tín dụng dưới dạng văn bản rõ ràng
• Phiếu hỗ trợ của khách hàng
• Dữ liệu log máy chủ
• Chat log
• Mã nguồn một số dịch vụ của công ty bao gồm Intreppid
• Cơ sở dữ liệu chính của Staminus
• Cơ sở dữ liệu của một trong những khách hàng của Staminus là Ku Klux Klan (một tổ chức phân biệt chủng tộc)

Theo phản hồi của một số khách hàng Staminus cho biết dữ liệu của họ chỉ là một phần trong số dữ liệu rò rỉ. Công ty này cũng cho biết họ không lưu trữ hay thu thập số chứng minh thư nhân dân hay mã số thuế của người dùng.

Vụ việc xảy ra sau khi tin tặc xâm nhập vào hệ thống máy chủ chính, chiếm quyền kiểm soát các thiết bị định tuyến của Staminus và khôi phục về cài đặt gốc khiến hệ thống mạng của công ty này dừng hoạt động. Tin tặc cũng đánh cắp cơ sở dữ liệu và đăng tải trực tuyến với tiêu đề châm biếm một công ty an ninh mạng không an toàn. Những lỗ hổng mà Staminus gặp phải bao gồm:

• Sử dụng một mật khẩu cho nhiều thành phần
• Để lộ các PDU (Ổ cắm rack được dùng để kiểm soát năng lượng điện trong một trung tâm dữ liệu) trên mạng WAN với telnet auth (xác thực telnet)
• Không bao giớ vá, nâng cấp hay kiểm tra bộ đệm
• Coi nhẹ việc sử dụng PDO [PHP Data Objects – các đối tượng dữ liệu trong PHP] vì lí do không thuận tiện
• Lưu trữ dữ liệu thẻ thanh toán dưới dạng văn bản rõ
• Viết code bất cẩn

Lượng dữ liệu có giá trị bị rò rỉ ít nhất 15Gb, và hiện chưa rõ bao nhiêu nạn nhân bị ảnh hưởng. Một số nhà nghiên cứu đã phân tích và cho biết đã có 1971 khách hàng với số thẻ thanh toán không được mã hóa dẫn đến việc lộ thông tin ngày hết hạn và mã CVV.

Động cơ của vụ tấn công khá dễ đoán khi một trong những khách hàng của công ty này là Ku Klux Klan . Staminus cũng cung cấp một vài kênh IRC (Internet Relay Chat – kênh chat trực tuyến) dành cho dịch vụ chống tấn công DDoS trên diện rộng.

Website của Staminus hiện tại đã hoạt động lại bình thường. Khách hàng của Staminus được khuyến cáo xem xét lại các thông báo thẻ thanh toán một cách thận trọng cũng như thông báo ngay khi xảy ra bất cứ giao dịch ngân hàng đáng ngờ nào. Tất cả mật khẩu cũng nên được thay đổi sau khi các dịch vụ của công ty hoạt động trở lại bình thường.

THN