Abo
  • IT-Karriere:

WHMCS: Hacks und Social Engineering bei Finanzdienstleister

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.

Artikel veröffentlicht am ,
Abrechnungssystem von WHMCS
Abrechnungssystem von WHMCS (Bild: WHMCS/Screenshot: Golem.de)

Seit mehreren Tagen gibt es eine Vielzahl von Angriffen gegen das Unternehmen WHMCS. Die Firma ist ein klassischer Billigprovider, sie stellt für Onlineangebote Schnittstellen zu Abrechnungssystemen wie Paypal bereit. Daher behandelt und speichert WHMCS auch Personendaten von Anwendern sowie Kreditkarteninformationen. Solche Unternehmen, die eigentlich besonders sicher arbeiten sollten, sind häufig ein Ziel von Hackern.

Stellenmarkt
  1. interhyp Gruppe, München
  2. THE BRETTINGHAMS GmbH, Berlin

Diesmal begannen die Angriffe laut einem Blogpost von WHMCS aber nicht mit einer technischen Attacke, sondern durch Social Engineering. Eine unbekannte Person rief bei dem Provider an, bei dem WHMCS seine Server betreibt. Alle Fragen zur Identifizierung wurden richtig beantwortet, und so erlangte der Angreifer Administratorzugang zu den Servern.

In der Folge kam es sowohl zum Diebstahl von Daten als auch zur Beschädigung der Infrastruktur. Die Onlineangebote von WHMCS gingen der Reihe nach offline. Sobald es dem Unternehmen wieder gelang, beispielsweise die Homepage wieder zugänglich zu machen, begannen DDoS-Attacken. Die Hackergruppe UGNazi bekannte sich per Pastebin zu den Angriffen und bestätigte auch, dass WHMCS einen "unsicheren Provider" gewählt habe. Ob sich das auf technische Lücken oder auf die Anfrage per Telefon bezog, geht daraus nicht hervor.

Bei den Attacken wurden zwar Daten entwendet, sie sind dem Unternehmen zufolge aber verschlüsselt. Das gilt auch für die rund 500.000 Kreditkarten als auch die Zugangsdaten der Onlineunternehmen, welche die Dienste von WHMCS nutzen. Der Dienstleister sucht nun nach einem neuen Provider und hat das FBI eingeschaltet. Bisher laufen die Systeme des Dienstleisters noch nicht, das soll erst nach einem Umzug zu einem neuen Provider wieder der Fall sein.

Unmittelbaren Schaden für die zuvor laufenden Geschäfte hat WHMCS auch zu verzeichnen. Alle Supportanfragen und Transaktionen, die während der 17 Stunden zur Hochzeit der Angriffe getätigt werden sollen, sind verloren. Ebenso wurde die Maildatenbank gestohlen, die Hacker haben sie sowie die anderen Daten in SQL-Dumps veröffentlicht.



Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.111€)
  2. (u. a. Microsoft Office 365 Home für 49,99€, SanDisk SSD Plus 1 TB für 88€ und Microsoft...
  3. 88€
  4. 579€

EqPO 24. Mai 2012

Mag ja sein, dass der Provider "billig" ist, aber vor allem ist es ein Billing-Provider. :)


Folgen Sie uns
       


Motorola One Vision - Hands on

Das zweite Android-One-Smartphone von Motorola heißt One Vision. Es hat eine 48-Megapixel-Kamera von Samsung, die vor allem auf gute Aufnahmen bei schwachem Licht optimiert wurde. Das Smartphone mit dem 7:3-Display kommt Ende Mai 2019 für 300 Euro auf den Markt.

Motorola One Vision - Hands on Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  2. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  3. Indiegames Stardew Valley kommt auf Android

2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
2FA mit TOTP-Standard
GMX sichert Mail und Cloud mit zweitem Faktor

Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
Von Moritz Tremmel


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


        •  /