黑客入侵DDoS防护厂商Saminus，并泄露敏感数据

Staminus公司是一家位于美国加利福尼亚州纽波特海滩的信息安全公司。该公司专注于提供全球网络安全防护服务，并为广大用户提供了针对分布式拒绝服务攻击（DDoS）的专业安全防护产品。但是据媒体报道，该公司近期却遭受了一次大范围的黑客攻击。

根据调查记者Brian Kerbs的报道，该公司的整个网络系统在遭受了攻击之后便陷入了瘫痪，而且相关技术人员直到上周四傍晚仍然没有成功修复其网络系统。据了解，Staminus公司的网络系统已经瘫痪了超过二十个小时了。

在上周五的下午时间，该公司的首席执行官 Matt Mahvi发表了一份声明称：“公司的相关技术人员正在抓紧时间解决这次“罕见的攻击事件”，我们已经在公司的社交媒体上提供了有关此事件的一些信息，我们也会在第一时间向大家提供有关此事件的最新调查进展。”

我们在访问了该公司的官方社交媒体主页（DDoS Protection (@StaminusComm)）之后，可以看到该公司于2016年3月10日时发表了下列信息：

大约在太平洋时间的2016年3月10日上午五点，Staminus公司网络系统中的多个路由系统遭受了非常罕见的黑客攻击，这也使得公司的骨干防护网络陷入了瘫痪状态。

Mahvi还表示：“昨日，公司的整个网络系统陷入了瘫痪，在相关安全技术人员对系统进行了取证分析之后，我们现在可以确认：此次事件是由于公司的网络系统遭受了一次罕见的入侵攻击所导致的。”

除此之外，Mahvi还在声明中说到：“在遭受了这次入侵攻击之后，我们不得不将公司的网络系统临时下线，而且部分客户的隐私数据有可能已经泄漏了。我们公司的安全专家在发现了此次攻击行为之后，便立刻针对此次入侵事件展开了调查和取证工作。与此同时，我们也在积极地与相关执法部门进行合作，并正在努力恢复我们的系统。”

根据该公司最新的初步调查结果显示，公司认为，客户的用户名，密码哈希值，以及客户的一些其他信息很可能已经泄漏了。除此之外，客户泄漏出去的信息还可能包括客户的真实姓名，通信方式和支付卡数据等敏感信息。

与此同时，Krebs报道称：“上周四，有一名黑客以其特有的方式将该公司客户的大量数据泄漏至了网上，而且这名黑客还表示这些数据正是他从Staminus公司的数据库中窃取来的，并且还提供了数据库的下载链接。”

上图显示的是该公司网站的数据库部分信息。

Krebs在报道中写到：“根据这位匿名黑客所透露的信息，他已经成功地控制了Staminus公司网络系统中的大多数路由器，并且还将其中的大量设备恢复成了出厂设置。”

而且黑客还指责Staminus公司称，他们在所有的网络设备中使用的都是相同的root密码，而且他们在存储用户的信用卡数据时，均是以明文形式进行存储的，这种操作行为很明显已经违反了支付卡行业的相关规范和标准。

但是，该公司指出，随着调查分析的进行，公司的相关安全技术人员会采取额外的保护措施来提升公司网络系统的整体安全性能，并且会尽最大努力来防止此类事件的再次发生。

目前，Staminus公司的相关服务已经恢复正常了，并且公司强烈建议广大用户尽快修改他们的用户密码。

Mahvi说到：“我充分地认识到，我们的客户是如此地信任我们Staminus公司，我们也已经成功控制了目前的情况。而且我们也会采取必要的措施以尽全力来保护我们客户的信息，并且我们也会提升公司网络系统的数据安全保护性能。”