Hack Corner

Il caso dell’attacco informatico a Staminus Communications

hacker

Questa volta è toccato all’azienda , fornitrice di servizi di sicurezza e protezione da attacchi DDoS, correre ai ripari dopo aver subito un grave attacco informatico. L’azienda a causa dell’attacco si è vista spegnere l’intera rete e mandare in tilt tutti i propri apparati di rete.

Inizialmente ha ufficializzato su Twitter questo comunicato, annunciando l’indisponibilità dei propri server:

Around 5am PST today, a rare event cascaded across multiple routers in a system wide event, making our backbone unavailable. – @StaminusComm

Nel tweet citano un “raro evento” più tardi scopriranno che in realtà si è trattato di un vero e proprio attacco. I criminali sono riusciti a penetrare le difese del network interno e a portare via un ingente quantità di dati.

Dopo l’attacco è stato pubblicato in rete il dump dei dati trafugati che include nominativi, email indirizzi e database, tabelle di routing e molto altro. La veridicità dei dati del dump sembra essere stata confermata da alcuni utenti online, clienti della nota azienda.

Gli hacker purtroppo non si sono limitati al solo furto di dati: infatti, dopo aver avuto accesso ai router di rete, hanno pensato bene di effettuare un reset delle impostazioni dei dispositivi causando dei gravi problemi alla rete e spegnendo di fatto l’intero network di Staminus.

Il dump che si trova online è stato sarcasticamente titolato “Tips when running a security company” e contiene le vulnerabilità scoperte:

  • Uso di un’unica password di root per tutti i server
  • Esposizione dei PDU (power distribution units) nella rete WAN con porte telnet aperte
  • Nessuna patch o upgrade dei sistemi
  • Mancato utilizzo del PDO [Php Data Object]
  • Memorizzazione delle carte di credito in chiaro nei database
  • Tutto il codice è stato scritto senza un controllo di sicurezza

Il dump individuato online pubblicato nello stile tipico delle e-zine degli hacker anni ‘90 e 2000 contiene circa 15 Gb di dati tra cui:

  • username
  • hash delle password
  • Email
  • Nomi e cognomi
  • 1,971 carte di credito in chiaro con data di scadenza e codice di sicurezza
  • Ticket del supporto clienti
  • Log dei server
  • Log delle chat
  • Codici sorgenti di Staminus e di Intreppid
  • Database di Staminus
  • Database di uno dei clienti di Staminus Ku Klux Klan (KKK)

Sembra che il sito kkk.com del gruppo razzista Ku Klux Klan fosse cliente di Staminus. Inoltre secondo Krebs, noto esperto del settore della , Staminus avrebbe ospitato diversi server IRC noti oltre che per lo scambio di messaggi testuali anche per manovrare botnet per attacchi DDoS.

La risposta della società a questo evento viene direttamente dal CEO che ha pubblicato un annuncio sul sito di Staminus dove confermava il data breach. Ovviamente non sono mancate le repliche sui social network a questo attacco soprattutto da parte delle vittime.

Le investigazioni da parte di Staminus proseguiranno, cita Matt Mahvi nel suo annuncio, sottolineando il fatto che porranno maggiore attenzione al loro livello di sicurezza.

(foto Colin Wikipedia, CC-BY-SA 4.0)

Fabio Natalucci

Cresciuto nell’underground hacker dei primi anni 2000, dove ha appreso i concetti fondamentali della cultura hacker.
Oggi è certified ethical hacker ed esperto di sicurezza informatica.
Da oltre 10 anni nel settore IT, attualmente si occupa di sicurezza informatica per una nota banca italiana.
Information security blogger per BlackBerry e InfoSec Institute è autore di diverse pubblicazioni e ricerche su vulnerabilità in ambiti Gov e Telco. Sul web cura un blog di sicurezza informatica .

Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This