Hakerzy wykradli dane osobowe klientów Netii

Michał Tomaszkiewicz
08.07.2016 09:22
Hakerzy wykradli dane osobowe klientów Netii Fot. zaufanatrzeciastrona.pl

Imię, nazwisko, adres zamieszkania i numer konta bankowego – dane klientów Netii zostały opublikowane w internecie. Sprawcom zależało na powiązaniu ataku z ukraińskim Prawym Sektorem.

W sieci znalazły się liczące sobie łącznie kilkanaście gigabajtów pliki datowane na 1 lipca 2016 roku. Jak widać po zrzucie ekranu udostępnionym przez serwis zaufanatrzeciastrona.pl, znajduje się w nich zrzut zawartości bazy danych zawierającej wszystkie posiadane przez Netię informacje o klientach.

W opublikowanych w internecie plikach znajduje się także historia zamówień składanych na stronie operatora przez osoby wiążące się z Netią umową oraz historia transakcji finansowych osób będących już klientami firmy.

Co zrobić, gdy otrzymało się SMS-a o wykradzeniu danych osobowych?

Przede wszystkim należy z najwyższą ostrożnością podchodzić do otrzymywanych z nieznajomych numerów wiadomości SMS i nieodebranych połączeń telefonicznych. Przestępcy mogą próbować naciągnąć na zapisanie użytkownika do płatnej subskrypcji wiadomości lub nakłonić do oddzwonienia na wysoko płatny zagraniczny numer telefoniczny przypominający konstrukcją krajowy - na przykład zaczynający się od prefiksu +22. 

Przed odpisaniem i oddzwonieniem należy sprawdzić w internecie wiadomości o danym numerze.

Można także spodziewać się wpisania numerów jako zainteresowanych nabyciem usług w różnych instytucjach i firmach - tutaj trzeba wykazać się cierpliwością i wytłumaczyć, że dane osobowe zostały zgłoszone bez wiedzy użytkownika.

Szczególną ostrożność należy zachować, gdy otrzyma się informacje o potwierdzenie zmiany hasła na koncie, do którego loginem był podany Netii e-mail - taka wiadomość będzie oznaczać, że najprawdopodobniej ktoś próbuje się na nie włamać.

Chwilę po pojawieniu się informacji o ataku operator telekomunikacyjny zawiesił funkcjonowanie witryny i przeprowadził śledztwo, angażując w nie także zewnętrznych specjalistów. Jak wynika z analizy przebiegu ataku, hasła i loginy dostępu do NetiaOnline są bezpieczne i nie ma powodów do ich zmieniania.

Na wszelki wypadek jednak warto pomyśleć o modyfikacji zabezpieczeń w tym oraz innych serwisach, w których były wykorzystywane. Może w tym pomóc nasz poradnik, dzięki któremu w kilkanaście sekund stworzycie łatwe do zapamiętania, ale niemal niemożliwe do złamania hasło.

Netia przyznaje jednak, że doszło do wycieku danych osobowych:

W wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych.

Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy.

Jakie dane zostały wykradzione? Wśród rekordów zhakowanej bazy danych znajdowały się między innymi:

  • imię
  • nazwisko
  • adres zamieszkania
  • adres e-mail
  • numer telefonu
  • numer rachunku bankowego

Oprócz obietnicy skontaktowania się z każdą dotkniętą włamanie osobą Netia uspokaja swoich klientów, zapewniając o bezpieczeństwie przechowywanych na serwerach firmy danych.

Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.

Jak wynika z informacji zamieszczonych w wykradzionych plikach, hakerzy weszli w ich posiadanie 1 lipca 2016 roku. Dzień wcześniej w siedzibie Netii doszło do groźnie wyglądającej awarii, skutkującej zniszczeniem części jednego z pomieszczeń.

W dniu 30 czerwca 2016 roku w budynku Netii przy ul. Poleczki 13 w Warszawie nastąpiła awaria. Specjalistyczny system przeciwpożarowy, przeznaczony do zabezpieczania jednego z pomieszczeń kolokacji, mimo braku zagrożenia pożarowego zadziałał wadliwie. Spowodowało to w konsekwencji uszkodzenie instalacji gaśniczej. W wyniku awarii doszło do uszkodzeń wzdłuż trakcji p-poż, w większości poza obszarem kolokacji. Uszkodzenia te polegały na zerwaniu ścianek kartonowo-gipsowych i lekkich paneli sufitowych oraz osłon podłogi technologicznej.

Czy ten incydent miał związek z włamaniem na serwery Netii? Specjaliści wskazują, że zamieszanie związane z wydarzeniem mogło zostać wykorzystane do wykradzenia danych.

foto: zrzut ekranu Fot. foto: zrzut ekranu

Pojawia się także pytanie, czy data ujawnienia włamania i publikacji danych oraz wskazywanie jako winnego ataku ukraińskiego Prawego Sektora nie jest prowokacją zorganizowaną przez rosyjskie służby z powodu odbywające się w Warszawie Szczytu NATO. Podejrzenia podsycane są przez trudności, jaki przeżywała sieć Orange – jej klienci nie mogli korzystać z usług głosowych ani transferu danych.

Sojusz uznał cyberprzestrzeń za strefę działań wojennych, atak na polską infrastrukturę krytyczną mógłby być w świetle tej deklaracji uznany – zgodnie z zapisami artykułu piątego Traktatu Północnoatlantyckiego – uznany za wrogie działania przeciwko wszystkim krajom NATO.

Polska uruchomiła na początku lipca 2016 roku Narodowe Centrum Cyberbezpieczeństwa – jak na razie nie wypowiedziało się ono w kwestii ataku i awarii.

Aktualizacja: Netia uruchomiła witrynę daneosobowe.netia.pl, na której znalazły się informacje o wykradzeniu danych oraz prośba o zachowanie szczególnej ostrożności:

W wyniku ataku hakerskiego naruszone zostały dane osobowe abonentów Netia S.A. lub potencjalnych Klientów będących osobami fizycznymi. W wyniku ataku hakerzy uzyskali dostęp do danych użytkowników przekazywanych za pośrednictwem serwisu netia.pl (formularz kontaktowy oraz formularz umowy elektronicznej). Zgodnie z wiedzą Spółki bezprawnie uzyskane dane osobowe zostały opublikowane w sieci Internet i stały się publicznie dostępne.

Ze względu na naruszenie i publikację danych, jeśli jesteście Państwo proszeni poprzez mail, sms lub telefon o podanie danych osobowych lub dokonanie zmian na stronach (np. zmianę haseł) prosimy o zachowanie szczególnej ostrożności.

Netia przygotowała także stosowne zawiadomienia o zaistniałym zdarzeniu do właściwych organów, w tym w szczególności GIODO oraz organów ścigania.

Netia zabezpieczyła logi systemu oraz pozostałe informacje mogące pozwolić na ustalenie przebiegu ataku oraz podmiotów odpowiedzialnych. Odtworzyła także działanie systemu i zweryfikowała jego zabezpieczenia.

W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z: daneosobowe@netia.pl

Michał Tomaszkiewicz Redaktor antyradia
CZYTAJ TAKŻE
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.