Epik, jeden z największych rejestratorów w USA, potwierdził wcześniejsze pogłoski o ataku hakerskim. Firma rozesłała mailing do swoich klientów, w którym doradza zabezpieczenie kart płatniczych.

13 września grupa hakerów określająca się mianem „Hackers on estradiol” zamieściła na stronie EpikFail.win komunikat informujący o zhakowaniu serwerów Epik. Zgodnie z publikacją miała to być forma odwetu za lata wspierania „najgorszych śmieci, jakie ma do zaoferowania internet”.

Epik ma opinię firmy, w której każdy niezależnie od poglądów może znaleźć internetową przystań. Rejestrator wielokrotnie był krytykowany za utrzymywanie serwisów o tematyce określanej jako „skrajnie prawicowa”. Sam prezes spółki Rob Monster, odżegnuje się od skrajnych poglądów i tłumaczy, że jest zwolennikiem swobody wypowiedzi.

Hakerzy poinformowali, że przechwycili dane Epik obejmujące okres 10 lat. Zamieścili również link do torrenta, z którego można pobrać przechwycone dane. Obejmują one m.in. wszystkie zakupy domenowe, wszystkie transfery domenowe, historię whois, zmiany DNS, forwardy e-maili, historię płatności, ale bez danych kart kredytowych (hakerzy zaznaczyli, że nie chcą podpaść FBI), dane kont wszystkich klientów Epik i wiele innych informacji.

Wieść o włamaniu rozeszła się w mgnieniu oka, ale z początku szef Epik próbował ją zdementować. Wiele źródeł potwierdziło jednak autentyczność wyprowadzonych danych. Między innymi serwisy DailyDot.com i TheRecord.media uzyskały takie potwierdzenie od abonentów niektórych z domen utrzymywanych w Epik. Wciąż nieznany jest pełny zakres szkód, ale prawdopodobnie są one rozległe.

20 września Epik rozesłał do swoich klientów mailing z informacją o zdarzeniu i rekomendowanych środkach zaradczych. Firma informuje, że kontynuuje wewnętrzne śledztwo, ale przyznaje, że doszło do włamania.

„Sądzimy, że 13 września 2021 r. lub wcześniej nieautoryzowana trzecia strona uzyskała dostęp do kopii backupowej kont domenowych Epik za pośrednictwem jednego lub większej liczby niepublicznych serwerów” – można przeczytać w mailu.

Firma wylicza też dane, które mogły zostać przechwycone, są to: nazwiska, adresy, adresy e-mail, hasła, numery telefonów, numery VAT, historia transakcyjna, własność domenowa, a w przypadku niewielkiej grupy użytkowników również dane kart kredytowych.

Rejestrator doradza zmianę hasła oraz zabezpieczenie karty kredytowej u operatora. Podaje również informacje kontaktowe do kilku instytucji. Między innymi IdentityTheft.gov/databreach, do której można zgłaszać kradzież danych osobowych. Doradza również samodzielne zgłoszenie sprawy prokuraturze i policji.

Tagi: atak hakerski, Epik, EpikFail.win, Hackers on estradiol