Polska spółka Netia ofiarą cyberprzestępców

W przeddzień szczytu NATO operator telekomunikacyjny Netia padł ofiarą ataku hakerskiego. Cyberprzestępcy wykradli dane klientów i osób, które kontaktowały się z firmą przez formularz, zamieszczony na stronie internetowej. Wciąż nie wiadomo, kto stoi za włamaniem. Hakerom udało ukraść prawdopodobnie nawet kilkanaście gigabajtów danych. Wiadomość o tym pojawiła się w mediach społecznościowych wczoraj, ale firma początkowo zapewniała, że dane klientów są bezpieczne. Dziś już przyznała, że tak nie jest.

Z informacji, którą przekazała firma wynika, że część danych zarówno klientów Netii jak i osób, które kontaktowały się z firmą, zostało wykradzionych.

Rzeczniczka Netii potwierdziła, że "7 lipca 2016 r. około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów".

Witryna wróciła już do pełnej sprawności. Netia przekazała, że w najbliższym czasie będzie kontaktowała się z użytkownikami, których dane zostały wykradzione. Jak zapewnia, wszystkie serwisy obsługi klienta działają prawidłowo a podjęte kroki "pozwoliły zminimalizować skutki działań wymierzonych w firmę".

Netia podkreśla, że hakerzy dotarli głównie do numerów telefonów kontaktowych. Chodzi o osoby, które kontaktowały się z firmą przez internetowy formularz.

"Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych" - podała firma.

Jak dodaje, skradziono dane użytkowników, którzy  umowę zawierali przez internet. Skradzione dane obejmują m.in.: imię i nazwisko, numer rachunku bankowego, telefonu oraz adres e-mail.

"Wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy." - zapewnia Netia.

Wciąż nie wiadomo, kto stoi za włamaniem. „- Prowadzimy nadal badania. Wszystkie osoby będą powiadamiane bezpośrednio” - poinformowała tvn24bis.pl rzeczniczka Netia Polska Lidia Marcinkowska.

Eksperci firmy analizują przebieg ataku i we współpracy z wiodącymi na rynku specjalistami cyberbezpieczeństwa mają niezwłocznie wzmocnić ochronę zasobów sieciowych.

Portal Zaufana Trzecia Strona przypuszcza, że atak z 7 lipca może być efektem włamania, które pojawiło się już w kwietniu 2016 roku. Jako dowód podaje próbkę złośliwego oprogramowania z serwera, którego ślady prowadzą na Ukrainę. Oznacza to, że albo doszło do dwóch włamań, albo nie udało się usunąć tego sprzed kilku miesięcy.

Jednocześnie eksperci z dystansem podchodzą do znalezionych tropów. Post opublikowany na Twitterze przez Zaufaną Trzecią Stronę sugeruje, że tropy te mogą być celowo fałszywe.

__________

Źródło: tvn24.pl  z 09.07.2016