OPERATION EPIK FAIL

Operation Epik Fail er ikke over. Nå er det kjørbare image-filer fra servere som spres

Domeneregisteret og hostingselskapet Epik er på nytt rammet av en omfattende datalekkesje.

Toppen av pressemeldingen som er vedlagt den andre datalekkasjen fra selskapet Epik.
Toppen av pressemeldingen som er vedlagt den andre datalekkasjen fra selskapet Epik. Skjermbilde: Digi.no
Harald BrombachHarald BrombachNyhetsleder
30. sep. 2021 - 12:55

Gruppen som for tiden kaller seg for Anonymous, og som i midten av september lekket rundt 180 gigabyte med data fra den omdiskuterte domeneregistraren og hostingselskapet Epik, har lekket enda mer data fra Epiks IT-systemer. Denne gang dreier det seg om fem komprimerte filer som skal inneholde disk-avbildninger (image-filer) fra servere. Disse skal kunne kjøres i virtuelle maskiner.

Ifølge Anonymous skal det skal dreie seg om «assorterte systemer» hos Epik. 

Hele samlingen er på knapt 70 gigabyte. En pressemelding som følger med filsamlingen, er datert den 27. september 2021. I likhet med den opprinnelige filsamlingen, deles den nye lekkasjen i alle fall via bittorrent. 

Omstridt aktør

Epik skiller seg ut fra mange andre selskaper i samme bransje ved at det til nå har tilbudt en «trygg havn» for nettsteder og tjenester tilhørende aktører som i varierende grad er langt ute på høyresiden i amerikansk politikk, inkludert militsgrupper og nynazister. 

Lekkasjene kan derimot føre til betydelig innsikt i hvem som står bak de enkelte nettstedene. Det antas også at de har interesse for FBI og andre som etterforsker opprøret i Washington D.C. den 6. januar i år.

Selskaper bør rekruttere de rette styremedlemmene for den rette fasen i utviklingen av virksomheten sin og ikke la de samme menneskene sitte i stolen i så mye som 15 til 20 år, skriver Radmila Stoltz i Fotoware.
Les også

Tiden for statiske styrerom er forbi

Hele server-infrastrukturen

Den nye lekkasjen, som kalles for Operation Epik Fail: The /b/ Sides, skal først ha blitt omtalt av nettstedet Daily Dot. Til nettstedet sier en Texas-basert hacker som kaller seg for WhiskeyNeon, at diskavbildningene representerer hele serverinfrastrukturen til Epik. 

– Filer er én ting, men en diskavbildning for en virtuell maskin som lar deg starte opp hele serveren til selskapet på egenhånd … Vi ser vanligvis lekkasjer med databasedumpinger, dokumenter, konfigurasjonsfiler, etc. I dette tilfellet snakker vi hele serveravbildningen, med all programvare og filer som kreves for å kjøre applikasjonene den tilbyr, sier WhiskeyNeon til Daily Dot. 

Blant det som skal være inkludert, er 59 API-nøkler og innloggingsopplysninger i klartekst, både til Epiks egne systemer, men også til Coinbase, Paypal og Epiks Twitter-konto. Det er uklart om disse fortsatt fungerer.

Daily Dot har forsøkt å få en kommentar om den nye lekkasjen fra Epik-sjef Rob Monster, men har ikke lykkes med dette. 

Fra en sikkerhetskopi?

I forrige runde kunne Monster og Epik først ikke bekrefte om det hadde vært et datainnbrudd. Noen dager senere gitt Monster helt åpent ut i en offentlig tilgjengelig videokonferanse hvor også journalister, hackere med ulike farger på hatten, samt berørte kunder, deltok. 

Seansen skal ha vart i mer enn fire timer. Mesteparten er tilgjengelig på Youtube

Der fortalte Monster blant annet at Epik, i alle fall på dette tidspunktet, har som arbeidshypotese at den første lekkasjen stammer fra en sikkerhetskopi, at det ikke dreier seg om «live» data, og heller ikke noen aktiv sårbarhet i systemene.

Den 18. september kunngjorde Epik at årsaken til lekkasjen var blitt identifisert, uten å gå nærmere i detalj om dette. 

Fotografier viser at tuppene på det ene ankeret til det kinesiske lasteskipet Yi Peng 3 er bøyd. Skipet var ved begge bruddstedene til de to kablene som ble ødelagt i Østersjøen søndag og natt til mandag, og er mistenkt for å ha forårsaket kabelbruddene.
Les også

Ankeret på mistenkt kabel-ødelegger er skadet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra