8 lip 2016

Atak na serwis Netii i wyciek 14 GB danych, w tym pliki konfiguracyjne i dane klientów

0


7 lipca około południa, w serwisie Twitter zaczęły się pojawiać wpisy (link) mówiące o ataku i uzyskaniu dostępu do strony Netii - investor.netia.pl. Hakerzy, którzy uzyskali dostęp do serwisu, na jednym ze świeżo założonych kont na portalu Twitter udostępnili linki do zrzutów siedmiu bazy danych w formacie sql - dane te zajmują około 14 GB. Ponadto zostały udostępnione przez włamywaczy pliki konfiguracyjne php zawierające m.in. adresy IP, loginy i hasła:



Jeden z plików konfiguracyjnych, który został prawdopodobnie wykradziony z serwisu Netii

Wśród udostępnionych danych są również niestety dane osobowe klientów, takie jak: 
- imię i nazwisko;
- adres;
- numer konta bankowego;
- adres e-mail;
- numer telefonu.  

Z udostępnionych plików wynika, iż zrzutu bazy danych dokonano 1 lipca 2016 roku: 


W jednym z plików sql o rozmiarze ponad 9 GB znajdują się także wiadomości e-mail od klientów Netii:
Opublikowane tweety dotyczące włamania do serwisu Netii

Na obecną chwilę nie jest pewne kto stoi za atakami, żadna z grup hakerskich się do niego nie przyznała. Natomiast w serwisie Twitter można zaobserwować wysyp wpisów wiążących atak z ukraińską nacjonalistyczną grupą "Prawy Sektor" (link). Jednak dużym prawdopodobieństwem jest, iż scenariusz ten to działania wykonywane pod tzw. "fałszywą flagą". Nieprzypadkowe zdaje się także wykonanie ataku w przeddzień szczytu NATO, odbywającego się 8-9 lipca w Warszawie.

Netia do całej sprawy opublikowania już komentarz:
7 lipca 2016 roku ok. godz. 12.00 strona internetowa netia.pl została zaatakowana przez hakerów. Wszystkie serwisy obsługi klienta działają. Zapraszamy do kontaktu przez stronę internetową NetiaOnline oraz infolinię 801 802 803. Zgodnie z naszą najlepszą wiedzą żaden z systemów zawierających dane klientów nie został zaatakowany.

Eksperci analizują przebieg ataku i wprowadzają dodatkowe zabezpieczenia, dzięki którym zminimalizują możliwość podobnego zdarzenia w przyszłości, stąd też czasowa niedostępność strony głównej. Przepraszamy za niedogodności.

W dniu 08.07.2016 r Netia opublikowała kolejny komunikat:
 
7 lipca 2016 roku około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów.

Wszystkie serwisy obsługi klienta Netii działają prawidłowo. Eksperci analizują przebieg ataku. Podjęte aktywności pozwoliły zminimalizować skutki działań wymierzonych w firmę. We współpracy z wiodącymi na rynku specjalistami z zakresu cyberbezpieczeństwa niezwłocznie wzmocniliśmy ochronę naszych zasobów sieciowych.

Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych.

Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy.

Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.

O dalszych szczegółach będziemy informowali na bieżąco wraz z postępem naszej kontroli.



Strona internetowa Netii - www.netia.pl pozostawała nieczynna aż do dzisiaj.

Ponadto, klienci Orange na Facebooku skarżyli się na problemy z dostępem do usług, więc być może również przeprowadzana była jakaś próba ataku.

Źródło:
www.twitter.com
www.netia.pl

0 komentarze:

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift