„FlexBooker“ duomenų įrašų sąvartynas parduodamas „Dark Web“.
Nauju duomenų nutekėjimo atveju „FlexBooker“ klientams priklausantys duomenys buvo parduoti tamsiame interneto forume, kurį naudoja įsilaužėliai. Tyrėjų teigimu, dėl „FlexBooker“ nutekėjimo buvo parduoti maždaug 3,7 mln.
„FlexBooker“ yra svetainė, kurioje bet kuri įmonė gali susikurti paskyrą ir turėti patogų portalą, kuriame klientai gali užsisakyti nakvynę, susitikimus ar bet ką kita, ką siūlo įmonė.
„FlexBooker“ nėra vienintelė auka
Grėsmės veikėjas, atsakingas už duomenų pažeidimą ir pardavęs pavogtus įrašus įsilaužimo forume, eina už rankenos „Uawrongteam“. Ta pati įsilaužėlių grupė vienu ypu surengė keletą kitų atakų kartu su „FlexBooker“ duomenų pažeidimu. Didžiausia svetainė, skirta žirgų lenktynių naujienoms, tą pačią dieną taip pat tapo to paties grėsmės veikėjo auka.
„FlexBooker“ išsiuntė klientams pranešimą, informuodama juos apie duomenų pažeidimą. Bendrovė teigė, kad grėsmės veikėjas pasiekė bendrovės „Amazon Web Services“ duomenų saugojimo serverius ir išfiltravo duomenis. Įmonės IT komanda situaciją suvaldė per pusdienį, tačiau žala jau buvo padaryta. Pradinė ataka taip pat paveikė „FlexBooker“ galimybes vykdyti verslą ir teikti savo klientams reguliarias paslaugas.
Nutekėjo 3,7 mln. įrašų
Pagrindinis centras, skirtas patikrinti, ar kuri nors iš jūsų paskyrų iš dalies ar visiškai nutekinta internete, yra Have I Been Pwned svetainė, kurioje buvo paskelbta informacija apie parduodamą duomenų sąvartyną. Sąvartynoje yra el. laiškų, tikrieji vardai, telefonų numeriai ir ribotas skaičius dalinių kredito kortelių duomenų įrašų, iš viso 3,7 mln.
Saugumo ekspertai mano, kad duomenų pažeidimas įvyko dėl sėkmingos paskirstytos paslaugų atsisakymo atakos, ir teigė, kad naudojant panašius atakų vektorius paprastai verta kurį laiką atidžiai stebėti paveiktą tinklą, kai viskas susitvarko, nes atakos prasideda. DDoS dažnai apima kelių vektorių atakas, kurias gali sukelti antrinės grėsmės.