Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/05/2012
Hackers roben dades de 500.000 usuaris de l'empresa de facturació WHMCS
El grup d’hackers UGNazi ha vulnerat els sistemes de seguretat de WHMCS i ha sostret informació personal de 500.000 persones usuàries. Entre la informació robada hi ha adreces de correu, contrasenyes i inclús dades de targetes de crèdit. Part del material robat s’ha anat publicant en distintes pàgines d’Internet.
S’ha produït un nou cas de robatori de dades de proporcions importants. En este cas la víctima ha sigut WHMCS, una empresa especialitzada en servicis de facturació i gestió de clients. Els sistemes de WHMCS no han pogut fer front a un atac hacker que ha aconseguit sostraure una important quantitat d’informació.
Els responsables de l’atac han sigut membres del grup hacker UGNazi, que haurien utilitzat tècniques d’enginyeria social per a vulnerar els sistemes de WHMCS i accedir a la seua informació.
Segons el portal Infosecurity, en total s’ha sostret informació de 500.000 clients, entre la qual es troben noms, adreces de correu electrònic i contrasenyes. A més, entre les dades d’alguns dels clients també s’han pogut sostraure números de targetes de crèdit, la qual cosa fa que la intrusió externa siga encara més greu.
Des de WHMCS han confirmat l’incident i han explicat el sistema empleat pels hackers. Pareix que els ciberdelinqüents han accedit al sistema suplantant la identitat de la companyia, per a la qual cosa han hagut de respondre a una sèrie de respostes de seguretat que pareix que coneixien. El fet de que hagen aconseguit superar la seguretat de l’allotjament web de WHMCS és preocupant, però almenys indica que no és per causa d’una fallada pròpiament dita de les mesures de seguretat.
Este atac contra WHMCS ha estat acompanyat d’una campanya DDoS contra els seus sistemes i de la vulneració del seu compte oficial de Twitter, la qual cosa ha completat l’ofensiva del grup UGNazi. Els sistemes de la companyia ja han tornat a la normalitat, encara que l’incident continua causant problemes ja que s’han publicat algunes de les dades robades.