Polska spółka ofiarą cyberprzestępców. Ukradziono dane klientów

Tech

tvn24Netia stała się ofiarą hakerów

W przeddzień szczytu NATO operator telekomunikacyjny Netia padł ofiarą ataku hakerskiego. Cyberprzestępcy wykradli dane klientów i osób, które kontaktowały się z firmą przez formularz, zamieszczony na stronie internetowej. Wciąż nie wiadomo, kto stoi za włamaniem. W korespondencji z tvn24bis.pl rzeczniczka Netii Polska - Lidia Marcinkowska informuje: "prowadzimy nadal badania".

Hakerom udało ukraść prawdopodobnie nawet kilkanaście gigabajtów danych. Wiadomość o tym pojawiła się w mediach społecznościowych wczoraj, ale firma początkowo zapewniała, że dane klientów są bezpieczne. Dziś już przyznała, że tak nie jest.

Hasła i loginy

Z informacji, którą przekazała nam firma wynika, że część danych zarówno klientów Netii jak i osób, które kontaktowały się z firmą, zostało wykradzionych.

"7 lipca 2016 r. około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów".

Witryna wróciła już do pełnej sprawności. Netia przekazała, że w najbliższym czasie będzie kontaktowała się z użytkownikami, których dane zostały wykradzione. Jak zapewnia, wszystkie serwisy obsługi klienta działają prawidłowo a podjęte kroki "pozwoliły zminimalizować skutki działań wymierzonych w firmę".

Umowy przez internet

Netia podkreśla, że hakerzy dotarli głównie do numerów telefonów kontaktowych. Chodzi o osoby, które kontaktowały się z firmą przez internetowy formularz.

"Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych" - podała firma.

Jak dodaje, skradziono dane użytkowników, którzy umowę zawierali przez internet. Skradzione dane obejmują m.in.: imię i nazwisko, numer rachunku bankowego, telefonu oraz adres e-mail.

"Wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy." - zapewnia Netia.

Złośliwe oprogramowanie

Wciąż nie wiadomo, kto stoi za włamaniem.

- Prowadzimy nadal badania. Wszystkie osoby będą powiadamiane bezpośrednio - poinformowała tvn24bis.pl rzeczniczka Netia Polska Lidia Marcinkowska.

Eksperci firmy analizują przebieg ataku i we współpracy z wiodącymi na rynku specjalistami cyberbezpieczeństwa mają niezwłocznie wzmocnić ochronę zasobów sieciowych.

Portal Zaufana Trzecia Strona przypuszcza, że wczorajszy atak może być efektem włamania, które pojawiło się już w kwietniu 2016 roku. Jako dowód podaje próbkę złośliwego oprogramowania z serwera, którego ślady prowadzą na Ukrainę. Oznacza to, że albo doszło do dwóch włamań, albo nie udało się usunąć tego sprzed kilku miesięcy. Jednocześnie eksperci z dystansem podchodzą do znalezionych tropów. Post opublikowany na Twitterze przez Zaufaną Trzecią Stronę sugeruje, że tropy te mogą być celowo fałszywe.

Zobacz: hakerzy nie śpią. Zobacz jak obronić się przed cyberatakiem

Hakerzy nie śpią. Zobacz jak obronić się przed cyberatakiemtvn24

Autor: ag//ms / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: tvn24