Gruppen som for tiden kaller seg for Anonymous, og som i midten av september lekket rundt 180 gigabyte med data fra den omdiskuterte domeneregistraren og hostingselskapet Epik, har lekket enda mer data fra Epiks IT-systemer. Denne gang dreier det seg om fem komprimerte filer som skal inneholde disk-avbildninger (image-filer) fra servere. Disse skal kunne kjøres i virtuelle maskiner.
Ifølge Anonymous skal det skal dreie seg om «assorterte systemer» hos Epik.
Hele samlingen er på knapt 70 gigabyte. En pressemelding som følger med filsamlingen, er datert den 27. september 2021. I likhet med den opprinnelige filsamlingen, deles den nye lekkasjen i alle fall via bittorrent.
Omstridt aktør
Epik skiller seg ut fra mange andre selskaper i samme bransje ved at det til nå har tilbudt en «trygg havn» for nettsteder og tjenester tilhørende aktører som i varierende grad er langt ute på høyresiden i amerikansk politikk, inkludert militsgrupper og nynazister.
Lekkasjene kan derimot føre til betydelig innsikt i hvem som står bak de enkelte nettstedene. Det antas også at de har interesse for FBI og andre som etterforsker opprøret i Washington D.C. den 6. januar i år.
Tiden for statiske styrerom er forbi
Hele server-infrastrukturen
Den nye lekkasjen, som kalles for Operation Epik Fail: The /b/ Sides, skal først ha blitt omtalt av nettstedet Daily Dot. Til nettstedet sier en Texas-basert hacker som kaller seg for WhiskeyNeon, at diskavbildningene representerer hele serverinfrastrukturen til Epik.
– Filer er én ting, men en diskavbildning for en virtuell maskin som lar deg starte opp hele serveren til selskapet på egenhånd … Vi ser vanligvis lekkasjer med databasedumpinger, dokumenter, konfigurasjonsfiler, etc. I dette tilfellet snakker vi hele serveravbildningen, med all programvare og filer som kreves for å kjøre applikasjonene den tilbyr, sier WhiskeyNeon til Daily Dot.
Blant det som skal være inkludert, er 59 API-nøkler og innloggingsopplysninger i klartekst, både til Epiks egne systemer, men også til Coinbase, Paypal og Epiks Twitter-konto. Det er uklart om disse fortsatt fungerer.
Daily Dot har forsøkt å få en kommentar om den nye lekkasjen fra Epik-sjef Rob Monster, men har ikke lykkes med dette.
Fra en sikkerhetskopi?
I forrige runde kunne Monster og Epik først ikke bekrefte om det hadde vært et datainnbrudd. Noen dager senere gitt Monster helt åpent ut i en offentlig tilgjengelig videokonferanse hvor også journalister, hackere med ulike farger på hatten, samt berørte kunder, deltok.
Seansen skal ha vart i mer enn fire timer. Mesteparten er tilgjengelig på Youtube.
Der fortalte Monster blant annet at Epik, i alle fall på dette tidspunktet, har som arbeidshypotese at den første lekkasjen stammer fra en sikkerhetskopi, at det ikke dreier seg om «live» data, og heller ikke noen aktiv sårbarhet i systemene.
Den 18. september kunngjorde Epik at årsaken til lekkasjen var blitt identifisert, uten å gå nærmere i detalj om dette.
Ankeret på mistenkt kabel-ødelegger er skadet