Polska

Potwierdzony atak hakerów na serwery Netii

Grzegorz Ułan
Potwierdzony atak hakerów na serwery Netii
9

Jak podaje Zaufana Trzecia Strona, doszło do skutecznego ataku na serwery Netii i wykradziono sporą ilość danych, liczoną w gigabajtach, ale na teraz ciężko stwierdzić czy ucierpiały dane klientów.

Za włamanie odpowiedzialna miałaby być ukraińska grupa nacjonalistyczna, której profil na Twitterze został już zablokowany, został po nim tylko zrzut ekranu.

Profil, który wychwycił moment ataku potwierdza ten fakt i publikację przechwyconych danych.

Za włamanie odpowiedzialna miałaby być ukraińska grupa nacjonalistyczna, której profil na Twitterze został już zablokowany, został po nim tylko zrzut ekranu.

Profil, który wychwycił moment ataku potwierdza ten fakt i publikację przechwyconych danych.

Ze strony Netii mamy na razie tylko informację o pracach konserwacyjnych, które jednak trwają w dość nietypowej porze i od 6 godzin.

Nie wygląda to dobrze. Wysłaliśmy zapytanie do Netii o przyczyny tych problemów i o sam atak. Zaktualizujemy ten wpis, jak uzyskamy odpowiedź.

Aktualizacja

Niestety, wykradzione zostały dane klientów. ZTS dotarła do udostępnionych w sieci danych. Łupem padły dane klientów składających zamówienia usług przez stronę www. Są to między innymi imię i nazwisko, adres, numer rachunku bankowego, numer telefonu, adres email.

Aktualizacja 2

Mamy już potwierdzenie ataku od Netii:

Strona internetowa netia.pl została dzisiaj rzeczywiście zaatakowana przez hakerów. Wszystkie serwisy obsługi klienta już działają. Klientów zapraszamy do kontaktu przez stronę internetową NetiaOnline oraz infolinię 801 802 803. Eksperci analizują przebieg ataku i wprowadzają dodatkowe zabezpieczenia, dzięki którym zminimalizują możliwość podobnego zdarzenia w przyszłości, stąd też czasowa niedostępność strony głównej.

Wysłaliśmy jeszcze zapytanie o skalę ataku i liczbę klientów, których dane ucierpiały na jego skutek.

Aktualizacja 3

Kolejny komunikat Netii, opisujący wczorajsze zdarzenie.

7 lipca 2016 roku około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów. Wszystkie serwisy obsługi klienta Netii działają prawidłowo. Eksperci analizują przebieg ataku. Podjęte aktywności pozwoliły zminimalizować skutki działań wymierzonych w firmę. We współpracy z wiodącymi na rynku specjalistami z zakresu cyberbezpieczeństwa niezwłocznie wzmocniliśmy ochronę naszych zasobów sieciowych. Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych. Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy. Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy. O dalszych szczegółach będziemy informowali na bieżąco wraz z postępem naszej kontroli.

Ze strony Netii mamy na razie tylko informację o pracach konserwacyjnych, które jednak trwają w dość nietypowej porze i od 6 godzin.

Nie wygląda to dobrze. Wysłaliśmy zapytanie do Netii o przyczyny tych problemów i o sam atak. Zaktualizujemy ten wpis, jak uzyskamy odpowiedź.

Aktualizacja

Niestety, wykradzione zostały dane klientów. ZTS dotarła do udostępnionych w sieci danych. Łupem padły dane klientów składających zamówienia usług przez stronę www. Są to między innymi imię i nazwisko, adres, numer rachunku bankowego, numer telefonu, adres email.

Aktualizacja 2

Mamy już potwierdzenie ataku od Netii:

Strona internetowa netia.pl została dzisiaj rzeczywiście zaatakowana przez hakerów. Wszystkie serwisy obsługi klienta już działają. Klientów zapraszamy do kontaktu przez stronę internetową NetiaOnline oraz infolinię 801 802 803. Eksperci analizują przebieg ataku i wprowadzają dodatkowe zabezpieczenia, dzięki którym zminimalizują możliwość podobnego zdarzenia w przyszłości, stąd też czasowa niedostępność strony głównej.

Wysłaliśmy jeszcze zapytanie o skalę ataku i liczbę klientów, których dane ucierpiały na jego skutek.

Aktualizacja 3

Kolejny komunikat Netii, opisujący wczorajsze zdarzenie.

7 lipca 2016 roku około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów. Wszystkie serwisy obsługi klienta Netii działają prawidłowo. Eksperci analizują przebieg ataku. Podjęte aktywności pozwoliły zminimalizować skutki działań wymierzonych w firmę. We współpracy z wiodącymi na rynku specjalistami z zakresu cyberbezpieczeństwa niezwłocznie wzmocniliśmy ochronę naszych zasobów sieciowych. Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych. Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy. Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy. O dalszych szczegółach będziemy informowali na bieżąco wraz z postępem naszej kontroli.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu