Hackers schending web hosting provider voor de tweede keer in het afgelopen jaar

0
22

Nul

De Zuid-Afrikaanse tak van Hetzner, een bekende web hosting provider, heeft geleden haar tweede inbreuk op de beveiliging in het afgelopen jaar, ZDNet heeft geleerd van de klanten van het bedrijf.

Volgens een e-mail getroffen gebruikers ontvangen deze week, deze tweede overtreding aan het licht kwam, vorige week, op vrijdag.

“Op vrijdag, 5 oktober, onze technische team ontdekt verdachte activiteiten op onze database,” de web host zei. “Een uitgebreide audit waarbij onze security team en cyber security specialisten is aan de gang om ervoor te zorgen dat onze systemen veilig zijn.”

Het bedrijf zei dat de aanvaller erin geslaagd om toegang tot gegevens van de klant zoals namen, e-mailadressen, telefoonnummers, adressen, identificatienummers, BTW-nummers, bankrekeningnummers.

Dit is meestal het type van de gegevens van de klanten voor de facturatie. Hetzner zei de hacker had geen toegang tot de creditcardgegevens, wachtwoorden, of gebruikers van de website en e-mail content.

Hoewel geen zeer gevoelige gegevens werden blootgesteld, volgens het bedrijf, Hetzner deed drang gebruikers in de gaten te houden voor phishing. De vennootschap is van mening, en voor goede redenen, dat hackers kunnen proberen om weaponize de gegevens die ze gestolen te sturen aangepaste phishing e-mails die kunnen de gebruikers misleiden tot het overhandigen van de gegevens die ze niet in staat waren op te halen van haar servers, zoals account-aanmeldingen of creditcard informatie.

Deze gebeurtenis markeert de tweede schending Hetzner online gepubliceerd in de afgelopen 12 maanden. De eerste hack vond plaats vorig jaar in November 2017.

Details over de eerste hack beschikbaar zijn op de blog. Hetzner zei de aanvaller (of aanvallers) gebruikt een SQL-injectie kwetsbaarheid om toegang te krijgen tot de vennootschap, “konsoleH” Control Panel database.

Over hetzelfde type van klantgegevens waren gestolen in dat incident, maar ook de wachtwoorden van FTP, die de vennootschap onmiddellijk gereset.

Ongeveer 40.000 klanten werden getroffen door dat incident. Een Hetzner Zuid-Afrika woordvoerder reageerde niet op een verzoek om commentaar van ZDNet op zoek naar informatie over de omvang van deze tweede schending.

Hetzner Zuid-Afrika moet niet verward worden met haar duitse naamgenoot, Hetzner Online.

“We Hetzner Online werken onafhankelijk van Hetzner Zuid-Afrika,” aldus een woordvoerder. “Wij zijn partner en familie verbonden, maar niet cliënt-informatie/databases. We ontwikkelen onze systemen volledig los in Duitsland.”

Niettemin, de duitse tak is niet aan unhacked, het lijden van een inbreuk op de beveiliging in 2011 en 2013.

Hetzner Zuid-Afrika heeft veel kritiek online deze week voor deze laatste inbreuk op de beveiliging, en in het bijzonder voor de notificatie e-mail, die probeerde te spelen in de incident in de eerste twee zinnen. Gebruikers hebben ook kritiek op het bedrijf voor het krijgen van gehackte na beweerd te hebben versterkt veiligheidsmaatregelen en ondergaan een security audit. De volledige tekst is beschikbaar onder.

hetzner-message-breach-2018.jpg

Vorige en aanverwante dekking

Noord-Korea APT38 hacken van de groep achter de bank heists van meer dan $100 miljoenDHS de hoogte van lopende APT-aanvallen op cloud service providersCanadese restaurant keten lijdt land-breed uitval na malware-uitbraakGwinnett Medisch Centrum onderzoekt mogelijke schending van de beveiligingFacebook kon het gezicht van $1.63 bn fijn onder de GDPR over de meest recente gegevens van schendingvan het State Department blijkt inbreuk op gegevens, gegevens van een werknemer blootgesteldTechRepublic: Waarom 31% van de inbreuken leiden tot werknemers ontslagenCNET: Na Facebook hack, er is een hoop nutteloze post-schending advies

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0