Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

WHMCS: Hacks und Social Engineering bei Finanzdienstleister

Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe UGNazi kompromittiert worden. Benutzerdaten, Kreditkarteninformationen und komplette Server-Dumps wurden veröffentlicht.
/ Nico Ernst
1 Kommentare News folgen (öffnet im neuen Fenster)
Abrechnungssystem von WHMCS (Bild: WHMCS/Screenshot: Golem.de)
Abrechnungssystem von WHMCS Bild: WHMCS/Screenshot: Golem.de

Seit mehreren Tagen gibt es eine Vielzahl von Angriffen gegen das Unternehmen WHMCS(öffnet im neuen Fenster) . Die Firma ist ein klassischer Billigprovider, sie stellt für Onlineangebote Schnittstellen zu Abrechnungssystemen wie Paypal bereit. Daher behandelt und speichert WHMCS auch Personendaten von Anwendern sowie Kreditkarteninformationen. Solche Unternehmen, die eigentlich besonders sicher arbeiten sollten, sind häufig ein Ziel von Hackern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Java Backend Entwickler / Software Developer (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)
Vertriebsprozessmanager/-in (m/w/d) Sparkasse Ulm, Ulm (öffnet im neuen Fenster)
Senior Fullstack Softwareentwickler (f/m/d) Hensoldt, Fürstenfeldbruck,Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) R+W, Wörth am Main (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) HEUFT SYSTEMTECHNIK GMBH, Burgbrohl (öffnet im neuen Fenster)
Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)
IT-Systementwickler Linux-und Netzwerke (m/w/d) Heuft Systemtechnik GmbH, Burgbrohl (öffnet im neuen Fenster)
Co-Leitung Abteilung Energietechnologien und Energiesysteme (all genders) Fraunhofer-Institut für System- und Innovationsforschung ISI, Karlsruhe (öffnet im neuen Fenster)

Diesmal begannen die Angriffe laut einem Blogpost von WHMCS(öffnet im neuen Fenster) aber nicht mit einer technischen Attacke, sondern durch Social Engineering. Eine unbekannte Person rief bei dem Provider an, bei dem WHMCS seine Server betreibt. Alle Fragen zur Identifizierung wurden richtig beantwortet, und so erlangte der Angreifer Administratorzugang zu den Servern.

In der Folge kam es sowohl zum Diebstahl von Daten als auch zur Beschädigung der Infrastruktur. Die Onlineangebote von WHMCS gingen der Reihe nach offline. Sobald es dem Unternehmen wieder gelang, beispielsweise die Homepage wieder zugänglich zu machen, begannen DDoS-Attacken. Die Hackergruppe UGNazi(öffnet im neuen Fenster) bekannte sich per Pastebin(öffnet im neuen Fenster) zu den Angriffen und bestätigte auch(öffnet im neuen Fenster) , dass WHMCS einen "unsicheren Provider" gewählt habe. Ob sich das auf technische Lücken oder auf die Anfrage per Telefon bezog, geht daraus nicht hervor.

Bei den Attacken wurden zwar Daten entwendet, sie sind dem Unternehmen zufolge aber verschlüsselt. Das gilt auch für die rund 500.000 Kreditkarten als auch die Zugangsdaten der Onlineunternehmen, welche die Dienste von WHMCS nutzen. Der Dienstleister sucht nun nach einem neuen Provider und hat das FBI eingeschaltet. Bisher laufen die Systeme des Dienstleisters noch nicht, das soll erst nach einem Umzug zu einem neuen Provider wieder der Fall sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Unmittelbaren Schaden für die zuvor laufenden Geschäfte hat WHMCS auch zu verzeichnen. Alle Supportanfragen und Transaktionen, die während der 17 Stunden zur Hochzeit der Angriffe getätigt werden sollen, sind verloren. Ebenso wurde die Maildatenbank gestohlen, die Hacker haben sie sowie die anderen Daten in SQL-Dumps veröffentlicht.

Zur Startseite 1 Kommentare

Relevante Themen

SecuritySocial EngineeringDatensicherheitSQLServerHackerPaypal