Hakerzy wykradli dane osobowe klientów Netii

Imię, nazwisko, adres zamieszkania i numer konta bankowego – dane klientów Netii zostały opublikowane w internecie. Sprawcom zależało na powiązaniu ataku z ukraińskim Prawym Sektorem.
W sieci znalazły się liczące sobie łącznie kilkanaście gigabajtów pliki datowane na 1 lipca 2016 roku. Jak widać po zrzucie ekranu udostępnionym przez serwis zaufanatrzeciastrona.pl, znajduje się w nich zrzut zawartości bazy danych zawierającej wszystkie posiadane przez Netię informacje o klientach.
W opublikowanych w internecie plikach znajduje się także historia zamówień składanych na stronie operatora przez osoby wiążące się z Netią umową oraz historia transakcji finansowych osób będących już klientami firmy.
Chwilę po pojawieniu się informacji o ataku operator telekomunikacyjny zawiesił funkcjonowanie witryny i przeprowadził śledztwo, angażując w nie także zewnętrznych specjalistów. Jak wynika z analizy przebiegu ataku, hasła i loginy dostępu do NetiaOnline są bezpieczne i nie ma powodów do ich zmieniania.
Na wszelki wypadek jednak warto pomyśleć o modyfikacji zabezpieczeń w tym oraz innych serwisach, w których były wykorzystywane. Może w tym pomóc nasz poradnik, dzięki któremu w kilkanaście sekund stworzycie łatwe do zapamiętania, ale niemal niemożliwe do złamania hasło.
Netia przyznaje jednak, że doszło do wycieku danych osobowych:
W wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych.
Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy.
Jakie dane zostały wykradzione? Wśród rekordów zhakowanej bazy danych znajdowały się między innymi:
- imię
- nazwisko
- adres zamieszkania
- adres e-mail
- numer telefonu
- numer rachunku bankowego
Oprócz obietnicy skontaktowania się z każdą dotkniętą włamanie osobą Netia uspokaja swoich klientów, zapewniając o bezpieczeństwie przechowywanych na serwerach firmy danych.
Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy.
Jak wynika z informacji zamieszczonych w wykradzionych plikach, hakerzy weszli w ich posiadanie 1 lipca 2016 roku. Dzień wcześniej w siedzibie Netii doszło do groźnie wyglądającej awarii, skutkującej zniszczeniem części jednego z pomieszczeń.
W dniu 30 czerwca 2016 roku w budynku Netii przy ul. Poleczki 13 w Warszawie nastąpiła awaria. Specjalistyczny system przeciwpożarowy, przeznaczony do zabezpieczania jednego z pomieszczeń kolokacji, mimo braku zagrożenia pożarowego zadziałał wadliwie. Spowodowało to w konsekwencji uszkodzenie instalacji gaśniczej. W wyniku awarii doszło do uszkodzeń wzdłuż trakcji p-poż, w większości poza obszarem kolokacji. Uszkodzenia te polegały na zerwaniu ścianek kartonowo-gipsowych i lekkich paneli sufitowych oraz osłon podłogi technologicznej.
Czy ten incydent miał związek z włamaniem na serwery Netii? Specjaliści wskazują, że zamieszanie związane z wydarzeniem mogło zostać wykorzystane do wykradzenia danych.
Pojawia się także pytanie, czy data ujawnienia włamania i publikacji danych oraz wskazywanie jako winnego ataku ukraińskiego Prawego Sektora nie jest prowokacją zorganizowaną przez rosyjskie służby z powodu odbywające się w Warszawie Szczytu NATO. Podejrzenia podsycane są przez trudności, jaki przeżywała sieć Orange – jej klienci nie mogli korzystać z usług głosowych ani transferu danych.
Sojusz uznał cyberprzestrzeń za strefę działań wojennych, atak na polską infrastrukturę krytyczną mógłby być w świetle tej deklaracji uznany – zgodnie z zapisami artykułu piątego Traktatu Północnoatlantyckiego – uznany za wrogie działania przeciwko wszystkim krajom NATO.
Polska uruchomiła na początku lipca 2016 roku Narodowe Centrum Cyberbezpieczeństwa – jak na razie nie wypowiedziało się ono w kwestii ataku i awarii.
Aktualizacja: Netia uruchomiła witrynę daneosobowe.netia.pl, na której znalazły się informacje o wykradzeniu danych oraz prośba o zachowanie szczególnej ostrożności:
W wyniku ataku hakerskiego naruszone zostały dane osobowe abonentów Netia S.A. lub potencjalnych Klientów będących osobami fizycznymi. W wyniku ataku hakerzy uzyskali dostęp do danych użytkowników przekazywanych za pośrednictwem serwisu netia.pl (formularz kontaktowy oraz formularz umowy elektronicznej). Zgodnie z wiedzą Spółki bezprawnie uzyskane dane osobowe zostały opublikowane w sieci Internet i stały się publicznie dostępne.
Ze względu na naruszenie i publikację danych, jeśli jesteście Państwo proszeni poprzez mail, sms lub telefon o podanie danych osobowych lub dokonanie zmian na stronach (np. zmianę haseł) prosimy o zachowanie szczególnej ostrożności.
Netia przygotowała także stosowne zawiadomienia o zaistniałym zdarzeniu do właściwych organów, w tym w szczególności GIODO oraz organów ścigania.
Netia zabezpieczyła logi systemu oraz pozostałe informacje mogące pozwolić na ustalenie przebiegu ataku oraz podmiotów odpowiedzialnych. Odtworzyła także działanie systemu i zweryfikowała jego zabezpieczenia.
W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z: daneosobowe@netia.pl
Oceń artykuł