Một nhóm hacker chưa rõ danh tính vừa tấn công vào các máy chủ của hãng an ninh mạng Staminus, đánh cắp dữ liệu nhạy cảm trong cơ sở dữ liệu và đánh sập các dịch vụ trực tuyến của hãng.
Staminus là một công ty có trụ sở tại Mỹ, cung cấp các hệ thống bảo mật chống lại những loại hình tấn công mạng bao gồm DDoS. Bên cạnh các sản phẩm chính, hãng này còn cung cấp một dịch vụ có tên Intreppid, cung cấp các máy chủ riêng ảo có tích hợp khả năng chống DDoS.
Theo Staminus, các hacker đã xâm nhập vào các máy chủ chính của công ty và chạy lệnh factory reset toàn bộ chúng khiến tất cả mạng lưới của công ty bị sập. Các hacker cũng đánh cắp dữ liệu của Staminus và chia sẻ chúng trên mạng qua cổng chia sẻ văn bản ẩn danh Hastebin.
Staminus cực kỳ bất cẩn trong việc bảo mật mặc dù là một hãng hoạt động trong lĩnh vực an ninh mạng. Hãng này sử dụng cùng một mật khẩu gốc cho tất cả các máy chủ và lưu trữ thông tin thẻ tín dụng của khách hàng dưới dạng văn bản không mã hóa.
Staminus đã xác nhận vụ việc và đã làm mọi cách để khôi phục dịch vụ của hãng trên toàn cầu. Để đảm bảo an toàn, các khách hàng sử dụng dịch vụ của Staminus nên đổi mật khẩu và khóa tài khoản ngân hàng nếu cảm thấy cần thiết.
Tham khảo Slashdot
