WHMCS: Hacks und Social Engineering bei Finanzdienstleister

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.

Artikel veröffentlicht am ,
Abrechnungssystem von WHMCS
Abrechnungssystem von WHMCS (Bild: WHMCS/Screenshot: Golem.de)

Seit mehreren Tagen gibt es eine Vielzahl von Angriffen gegen das Unternehmen WHMCS. Die Firma ist ein klassischer Billigprovider, sie stellt für Onlineangebote Schnittstellen zu Abrechnungssystemen wie Paypal bereit. Daher behandelt und speichert WHMCS auch Personendaten von Anwendern sowie Kreditkarteninformationen. Solche Unternehmen, die eigentlich besonders sicher arbeiten sollten, sind häufig ein Ziel von Hackern.

Stellenmarkt
  1. Netzwerkadministrator im Leitsystemumfeld (w/m/d)
    Netze BW GmbH, Stuttgart
  2. (Junior) Mathematiker / Aktuar / Analyst (m/w/d) Actuarial Function Non-Life Calculation Unit
    Generali Deutschland AG, Köln
Detailsuche

Diesmal begannen die Angriffe laut einem Blogpost von WHMCS aber nicht mit einer technischen Attacke, sondern durch Social Engineering. Eine unbekannte Person rief bei dem Provider an, bei dem WHMCS seine Server betreibt. Alle Fragen zur Identifizierung wurden richtig beantwortet, und so erlangte der Angreifer Administratorzugang zu den Servern.

In der Folge kam es sowohl zum Diebstahl von Daten als auch zur Beschädigung der Infrastruktur. Die Onlineangebote von WHMCS gingen der Reihe nach offline. Sobald es dem Unternehmen wieder gelang, beispielsweise die Homepage wieder zugänglich zu machen, begannen DDoS-Attacken. Die Hackergruppe UGNazi bekannte sich per Pastebin zu den Angriffen und bestätigte auch, dass WHMCS einen "unsicheren Provider" gewählt habe. Ob sich das auf technische Lücken oder auf die Anfrage per Telefon bezog, geht daraus nicht hervor.

Bei den Attacken wurden zwar Daten entwendet, sie sind dem Unternehmen zufolge aber verschlüsselt. Das gilt auch für die rund 500.000 Kreditkarten als auch die Zugangsdaten der Onlineunternehmen, welche die Dienste von WHMCS nutzen. Der Dienstleister sucht nun nach einem neuen Provider und hat das FBI eingeschaltet. Bisher laufen die Systeme des Dienstleisters noch nicht, das soll erst nach einem Umzug zu einem neuen Provider wieder der Fall sein.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Unmittelbaren Schaden für die zuvor laufenden Geschäfte hat WHMCS auch zu verzeichnen. Alle Supportanfragen und Transaktionen, die während der 17 Stunden zur Hochzeit der Angriffe getätigt werden sollen, sind verloren. Ebenso wurde die Maildatenbank gestohlen, die Hacker haben sie sowie die anderen Daten in SQL-Dumps veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

EqPO 24. Mai 2012

Mag ja sein, dass der Provider "billig" ist, aber vor allem ist es ein Billing-Provider. :)


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /