Staminus Communications Inc., un fournisseur d’hébergement Internet basé en Californie et spécialisé dans la protection des clients contre les attaques massives de « déni de service distribué » (DDoS) visant à mettre les sites hors ligne, a lui-même apparemment été massivement piraté. L’ensemble du réseau de Staminus était en panne pendant plus de 20 heures jusqu’à jeudi soir, laissant les clients exprimer leur rage sur les pages Facebook et Twitter de l’entreprise. Au milieu de la panne, quelqu’un a publié des liens de téléchargement en ligne pour ce qui semble être les informations d’identification des clients, les tickets d’assistance, les numéros de carte de crédit et d’autres données sensibles de Staminus.
L’e-zine a été mis en ligne jeudi à la suite d’une panne chez Staminus Communications.
Staminos, basé à Newport Beach, en Californie, a d’abord reconnu un problème sur ses pages de médias sociaux parce que le site Internet de l’entreprise était indisponible une grande partie de jeudi.
« Vers 5h du matin PST aujourd’hui, un événement rare s’est produit en cascade sur plusieurs routeurs lors d’un événement à l’échelle du système, rendant notre backbone indisponible », a écrit Staminus à ses clients. « Nos techniciens ont rapidement commencé à travailler pour identifier le problème. Nous comprenons et partageons votre frustration. Nous avons actuellement tout le monde sur le pont pour restaurer le service, mais nous n’avons pas d’ETA pour une récupération complète.
Staminus affirme maintenant que ses services mondiaux sont de retour en ligne et que les services auxiliaires sont remis en ligne. Cependant, le site Web de la société affiche toujours une page noire avec un court message dirigeant les clients vers les pages de médias sociaux de Staminus.
Pendant ce temps, une énorme mine de données est apparue en ligne jeudi, dans un classique «hacker e-zine» format intitulé « Fuck ’em all. La page comprend des liens pour télécharger des bases de données qui auraient été volées à Staminus et à Intrépideun autre projet de Staminus qui cible les clients à la recherche d’une protection contre les attaques DDoS de grande envergure.
Les clients frustrés de Staminus s’expriment sur la page Facebook de l’entreprise.
Les auteurs de cet e-zine particulier ont indiqué qu’ils avaient pris le contrôle de la plupart ou de tous les routeurs Internet de Staminus et avaient réinitialisé les appareils à leurs paramètres d’usine. Ils accusent également Staminus « d’utiliser un mot de passe root pour toutes les boîtes » et de stocker les données de carte de crédit des clients en texte brut, ce qui est une violation des normes de l’industrie des cartes de paiement.
Jusqu’à présent, Staminus n’a fourni aucun détail supplémentaire sur ce qui aurait pu causer la panne, ni n’a reconnu aucun type d’intrusion. Plusieurs comptes Twitter associés à des personnes qui prétendent être des clients de Staminus frustrés par la panne disent avoir confirmé avoir vu leurs propres informations d’identification de compte dans la mine de données déversées en ligne.
J’ai envoyé plusieurs demandes de commentaires à Staminus, qui est sans aucun doute occupé par des questions plus urgentes en ce moment. Je mettrai à jour ce post en cas de retour de leur part.
Il n’est pas rare que des attaquants ciblent des fournisseurs Anti-DDoS. Après tout, ils hébergent généralement de nombreux clients dont le contenu ou le message peut être offensant, voire haineux, pour beaucoup. Par exemple, parmi les nombreux autres clients de l’entreprise figure kkk-dot-com, la page d’accueil officielle du Ku Klux Klan (KKK) groupe suprématiste blanc. En outre, Staminus semble héberger un grand nombre de réseaux de discussion par relais Internet (IRC), des communautés textuelles qui sont souvent le terrain de prédilection des services d’attaque DDoS à grande échelle.