قالت منصة الجدولة إن خوادم AWS الخاصة بها تعرضت للاختراق في ديسمبر.
اعتذرت منصة الجدولة FlexBooker هذا الأسبوع لخرق بيانات تضمن معلومات حساسة لـ 3.7 مليون مستخدم.
في بيان ، أبلغت الشركة ZDNet أن جزءًا من قاعدة بيانات العملاء الخاصة بها قد تم اختراقه بعد اختراق خوادم AWS الخاصة بها في 23 ديسمبر. وقالت FlexBooker "تم الوصول إلى تخزين بيانات النظام وتنزيلها أيضًا" كجزء من الهجوم.
أنها وأضاف أنهم يعملون مع الأمازون لاستعادة نسخة احتياطية وأنهم كانوا قادرين على جلب العمليات مرة أخرى في حوالي 12 ساعة.
قال متحدث باسم الشركة: "لقد أرسلنا إخطارًا إلى جميع الأطراف المتأثرة وعملنا مع Amazon Web Services ، مزود الاستضافة لدينا ، لضمان إعادة تأمين حساباتنا". واضاف "نعتذر بشدة عن الازعاج الذي سببته هذه القضية".
قال المتحدث إن البيانات "تقتصر على الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف" ، كما أن موقعًا إلكترونيًا يخطر العملاء بالخرق يقول الشيء نفسه.
لكن خبير الأمن الأسترالي تروي هانت ، الذي يدير موقع Have I Been Pwned الذي يتتبع المعلومات التي تم اختراقها ، قال إن مجموعة البيانات المسروقة تضمنت تجزئة لكلمات المرور ومعلومات جزئية عن بطاقة الائتمان لبعض الحسابات. وأضاف هانت أن البيانات "وُجدت متداولة بنشاط في منتدى قرصنة شهير".
أكد متحدث باسم FlexBooker تقرير Hunt ، وأخبر ZDNet أن آخر 3 أرقام من أرقام البطاقة تم تضمينها في الخرق ولكن ليس معلومات البطاقة الكاملة أو تاريخ انتهاء الصلاحية أو CVV.
قال مراسلون من شركة Bleeping Computer إن المجموعة التي تقف وراء الهجوم ، Uawrongteam ، سربت معلومات من FlexBooker وشركتين أخريين في منتدى قرصنة. لقد ربطوا الخرق بهجوم DDoS الذي أبلغ عنه FlexBooker في 23 ديسمبر.
في سجل الهجوم ، قال FlexBooker إن الهجوم تسبب في انقطاعات واسعة النطاق في وظائف التطبيق الأساسية وتطلب المساعدة من AWS لحلها.
"لقد تم إبلاغنا بأن هذا لم يكن ممكناً ، ولكن قبل أن يتمكنوا من المساعدة من الناحية الفنية ، كان عليهم التأكد من أن جميع ممارساتنا الأمنية كانت صحيحة. لقد أكملوا هذه الخطوة ، وقد ذهب هذا الآن إلى فريق قيادتهم الذي وافقوا على تخصيص الموارد التقنية لذلك على الفور "، قال FlexBooker عن المساعدة من AWS في 24 ديسمبر.
"نحن نعتذر حقًا مرة أخرى عن التأثير هنا. لقد ظللنا على الهاتف مع دعم AWS لمدة 7 ساعات الآن ، نحاول دفعهم من خلاله. لا ينبغي أن يكون هجوم القوة الغاشمة مثل هذا ممكنًا ، لذلك نحن نضغط عليهم بشدة وضع حل على مستوى الشبكة لضمان حل هذه المشكلة بسرعة وبشكل دائم حتى لا يحدث هذا مرة أخرى في المستقبل. "
تم حل المشكلة بعد حوالي ثماني ساعات.
قال ناصر فتاح من التقييمات المشتركة إنه شاهد حالات يتم فيها إطلاق هجمات DDoS في بعض الأحيان لإلهاء لتعطيل خدمات الأعمال الحيوية بينما الهدف الأساسي للخصم هو الوصول إلى المعلومات الحساسة وتسللها.
وقال فتاح: "نعلم أن هناك خسائر مالية مرتبطة بانقطاع النظام ، وبالتالي ، لماذا تضع فرق الأمن كل الأنظار على الزجاج ، إذا جاز التعبير ، عندما يكون هناك هجوم DDoS". "وعندما يحدث هذا ، من المهم أن تكون مستعدًا لاحتمال وقوع هجوم متعدد الأوجه وأن تكون دؤوبًا للغاية في مراقبة الحالات الشاذة الأخرى التي تحدث على الشبكة."