Kortinfo spres etter Stratfor-angrep

Kortinfo spres etter Stratfor-angrep

83 av brukerne det spres informasjon om etter angrepet har adresse i Norge.

Telenors sikkerhetssenter skriver at 83 av brukerkontoene som nå spres etter hacket av Stratfor.com har adresse i Norge, og at de fleste av disse inkluderer fulle kredittkortopplysninger.

Det var lørdag, også kjent som julaften, at en hackergruppe gikk ut og sa de hadde kompromittert servere hos det private etterretningsselskapet Strategic Forecasting, som er kjent som Stratfors på folkemunne. De skal ha tatt millioner av interne dokumenter og tusenvis av kredittkortnumre.

Mengder med data

Angriperen hevder å komme fra Antisec-fraksjonen av Anonymous, skriver Wired. De påstår å ha hacket Stratfors-nettverket for flere uker siden, men det var lørdag de begynte å spre intime detaljer som kredittkortdetaljer over IRC. Men det har så langt bare vært smådrypp, hevder de, de påstår å besitte opp mot 200 gigabytes med data som de blant annet vil dryppe ut frem mot nyttår.

Deriblant 860.000 brukernavn, epostadresser og md5-hashede passord, samt vitale data fra 75.000 kredittkort og 2,5 millioner eposter, interne dokumenter og support-saker fra it.stratfor.com.

Fire servere ble hacket og alle data ble slettet, ifølge hackerne. Stratfors.com er stadig nede for tiden, men på Facebook har de innrømmet at «en uautorisert part har gitt ut personlig identifiserbar informasjon og relaterte kredittkortdata for noen av våre medlemmer. Vi har grunn til å dro at dine personlige og kredittkortdata kan ha blitt inkludert i informasjonen som på ulovlig vis ble skaffet tilgang til og delt».

- Dårlig sikkerhet

Hackergruppen påstår Stratfors bruke en skreddersydd variant av ehandlesløsningen Uberchart for informasjonslagring - der skreddersydd i dette tilfellet innebærer moduler som lagrer data i klartekst. De skal også ha lagret kortsikkerhetskoden til kundene, selv om det er forbud mot slikt av kredittkortselskapene.

Hackerne forteller Stratfors var et mål på delvis på grunn av kundeporteføljen, som inkluderer store selskaper og statlige enheter, men også til dels fordi det var forferdelig dårlig sikkerhet.

Parter som hevder de representerer Anonymous gikk på Pastebin.com 1. juledag ut med en hastemelding der de avviser at Anonymous er innvolvert. Som selvfølgelig er vanskelig å bekrefte eller avkrefte, ettersom Anonymous i stor grad nettopp er anonyme, løselig organiserte individer. Men det er på det rene at Antisec også består av medlemmer fra andre kollektiver enn Anonymous, slik som Lulzsec.

Les om: