Công ty chuyên chống DDoS vẫn bị hacker xâm nhập

Công ty Staminus, đơn vị chuyên cung cấp dịch vụ hosting và chống tấn công từ chối dịch vụ (DDoS) có trụ sở tại California – Mỹ đang phải tiến hành sửa chữa một lỗ hổng lớn về dữ liệu sau khi bị những kẻ tấn công xâm nhâp một số máy chủ, lấy cắp thông tin cá nhân và các dữ liệu nhạy cảm của khách hàng.

Trang web của Staminus đã phải tạm dừng hoạt động vào ngày 10/3 và được thông báo trên Twitter vào ngày 11/3 với nội dung: “Một sự kiện bất thường đã xảy ra trên diện rộng của các hệ thống định tuyến, làm cho hệ thống mạng trục của chúng tôi bị gián đoạn”.

Những dữ liệu trong hệ thống của Staminus bị đánh cắp bao gồm: Tên tài khoản khách hàng; Mật khẩu đã mã hóa; Địa chỉ email; Tên thật khách hàng; Thông tin thẻ tín dụng không mã hóa; Số thẻ hỗ trợ khách hàng; Dữ liệu nhật ký trên máy chủ; Nhật ký chat; Mã nguồn của một số công ty dịch vụ bao gồm Interppid; Cơ sở dữ liệu chính của Staminus…

Thông tin được đưa lên Internet vào ngày 11/3 làm lộ một số dữ liệu thông tin khách hàng. Tuy nhiên, Staminus đưa ra thông báo, các dữ liệu bị khai thác không bao gồm thông tin về số An sinh xã hội (SSN) hoặc mã số thuế (tax ID) và các khách hàng hoàn toàn có thể yên tâm.

Lỗ hổng trong cơ sở dữ liệu nghiêm trọng của Staminus xảy ra sau khi kẻ tấn công đã xâm nhập vào máy chủ trung tâm, kiểm soát thiết bị định tuyến, đưa cấu hình các thiết bị này về mặc định ban đầu của nhà sản xuất, dẫn tới làm gián đoạn toàn bộ mạng lưới của công ty.

Hacker đã ăn cắp dữ liệu và đưa toàn bộ lên mạng tức thời. Đường liên kết để tải các dữ liệu nội bộ của Stamius được đưa lên với dòng chữ mỉa mai: “TIPS WHEN RUNNING A SECURITY COMPANY”, kèm theo nêu ra những lỗ hổng về ATTT mà công ty này gặp phải, như: sử dụng chung một mật khẩu quản trị cao nhất cho các thiết bị; kết nối tủ phân phối điện máy chủ tới mạng WAN và cho phép điểu khiển từ xa; không cập nhật các bản vá, nâng cấp hoặc sửa chữa các máy chủ; lưu trữ thông tin thẻ tín dụng dưới dạng dữ liệu đơn giản, không mã hóa...

Mặc dù số lượng khách hàng bị ảnh hưởng chưa được đánh giá hết, nhưng theo báo cáo của Forber, ít nhất 15 Gigabytes dữ liệu của Staminus đã bị sao chép. Nathan Malcom, nhà nghiên cứu về ATTT của Sinthetic Labs đã nói rằng, ông đã phân tích dữ liệu bị xâm nhập và phát hiện chúng có chứa những thông tin về số thẻ tín dụng, ngày hết hạn, mã xác nhận thẻ (Card Verification Value - CVV) của gần 2 nghìn khách hàng, tất cả đều không được mã hóa.

Trên trang web chính thức, giám đốc điều hành Staminus - Matt Mahvi đã xác nhận về việc dữ liệu bị khai thác và ảnh hưởng đến hoạt động của công ty.

Khách hàng của Staminus được khuyến cáo phải rà soát lại tình trạng của thẻ tín dụng và thông báo ngay cho ngân hàng khi có phát sinh các giao dịch mà không phải của chủ thẻ thực hiện. Đồng thời cần thay đổi mật khẩu tất cả các tài khoản một lần nữa để đảm bảo an toàn.