W przeddzień szczytu NATO operator telekomunikacyjny Netia padł ofiarą ataku hakerskiego. Cyberprzestępcy wykradli dane klientów i osób, które kontaktowały się z firmą przez formularz, zamieszczony na stronie internetowej. Wciąż nie wiadomo, kto stoi za włamaniem. W korespondencji z tvn24bis.pl rzeczniczka Netii Polska - Lidia Marcinkowska informuje: "prowadzimy nadal badania".
Hakerom udało ukraść prawdopodobnie nawet kilkanaście gigabajtów danych. Wiadomość o tym pojawiła się w mediach społecznościowych wczoraj, ale firma początkowo zapewniała, że dane klientów są bezpieczne. Dziś już przyznała, że tak nie jest.
Hasła i loginy
Z informacji, którą przekazała nam firma wynika, że część danych zarówno klientów Netii jak i osób, które kontaktowały się z firmą, zostało wykradzionych.
"7 lipca 2016 r. około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów".
Witryna wróciła już do pełnej sprawności. Netia przekazała, że w najbliższym czasie będzie kontaktowała się z użytkownikami, których dane zostały wykradzione. Jak zapewnia, wszystkie serwisy obsługi klienta działają prawidłowo a podjęte kroki "pozwoliły zminimalizować skutki działań wymierzonych w firmę".
Umowy przez internet
Netia podkreśla, że hakerzy dotarli głównie do numerów telefonów kontaktowych. Chodzi o osoby, które kontaktowały się z firmą przez internetowy formularz.
"Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych" - podała firma.
Jak dodaje, skradziono dane użytkowników, którzy umowę zawierali przez internet. Skradzione dane obejmują m.in.: imię i nazwisko, numer rachunku bankowego, telefonu oraz adres e-mail.
"Wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy." - zapewnia Netia.
Złośliwe oprogramowanie
Wciąż nie wiadomo, kto stoi za włamaniem.
- Prowadzimy nadal badania. Wszystkie osoby będą powiadamiane bezpośrednio - poinformowała tvn24bis.pl rzeczniczka Netia Polska Lidia Marcinkowska.
Eksperci firmy analizują przebieg ataku i we współpracy z wiodącymi na rynku specjalistami cyberbezpieczeństwa mają niezwłocznie wzmocnić ochronę zasobów sieciowych.
Portal Zaufana Trzecia Strona przypuszcza, że wczorajszy atak może być efektem włamania, które pojawiło się już w kwietniu 2016 roku. Jako dowód podaje próbkę złośliwego oprogramowania z serwera, którego ślady prowadzą na Ukrainę. Oznacza to, że albo doszło do dwóch włamań, albo nie udało się usunąć tego sprzed kilku miesięcy. Jednocześnie eksperci z dystansem podchodzą do znalezionych tropów. Post opublikowany na Twitterze przez Zaufaną Trzecią Stronę sugeruje, że tropy te mogą być celowo fałszywe.
Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę https://t.co/REidfdXpiu pic.twitter.com/l4sX7aup2p
— ZaufanaTrzeciaStrona (@Zaufana3Strona) July 7, 2016
Zobacz: hakerzy nie śpią. Zobacz jak obronić się przed cyberatakiem
Autor: ag//ms / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: tvn24