Фото: shutterstock
Калифорнийский Интернет и хостинг-провайдер, компания Staminus Communications Inc., специализирующийся на защите своих клиентов от DDoS-атак, сам оказался жертвой массированной атаки злоумышленников. Вся сеть компании оставалась недоступной более 20 часов в минувший четверг. В момент сбоя хакеры выложили онлайн – ссылку для скачивания учетных данных клиентов компании, номера кредитных карт и другую персональную информацию.
Пока пользователи сети оставляли гневные комментарии в социальных сетях на Facebook и Twitter, технические специалисты Staminus безрезультатно пытались восстановить работу перегруженных серверов. На текущий момент онлайн – сервисы провайдера полностью восстановлены, однако веб-сайт компании все еще остается недоступным. Вместе с тем конфиденциальная информация пользователей, похищенная у Staminus и его дочернего проекта Intreppid все еще доступна для скачивания в сети Интернет.
Хакеры – авторы электронного журнала со всеми данными клиентов, заявили, что смогли установить контроль над всеми Интернет – маршрутизаторами провайдера, после чего сбросили все настройки до заводских. Они обвинили компанию, занимающуюся защитой от хакерских атак в том, что она использовала единый корневой пароль для всех ящиков, а также хранила платежные данные клиентов в обычном текстовом формате, что является грубым нарушением платежных стандартов.
И хотя Staminus никак не прокомментировал данные обвинения, некоторые из разгневанных пользователей сообщили в Twitter, что видели в том самом электронном журнале свои персональные и платежные данные. Вообще данная ситуация является нетипичной, когда хакерским атакам подвергаются провайдеры, защищающие от DDoS-атак. Однако в числе их клиентов оказались и те, кто отличается оскорбительными и расистскими высказываниями или действиями в целом. Например, страница Ку-клукс-клана (ККК).