Netia zaatakowana! Dane klientów zostały wykradzione i ujawnione
Wczoraj odbył się atak na serwery Netii. Organizujący go cyberprzestępcy upublicznili dane klientów. Wśród wykradzionych informacji znajdują się imiona i nazwiska, adresy, numery rachunków bankowych, numery telefonów oraz adresy poczty elektronicznej. To jednak nie wszystko.
Jakie dane wyciekły z serwerów Netii?
Ujawnionych zostało jednak znacznie więcej danych. Na przykład historia znacznej części zamówień osób zamierzających zostać klientami Netii oraz historia transakcji przeprowadzanych przez klientów. Ujawnione pliki mają ogromne rozmiary, sięgające kilku gigabajtów i znajdują się w nich dane z kilku ostatnich lat. Można z nich wywnioskować, że zostały one pobrane z serwerów Netii 1 lipca 2016 r.
Netia zdaje sobie sprawę zaistniałej sytuacji. Z oficjalnego stanowiska firmy możemy dowiedzieć się, że “eksperci analizują przebieg ataku i wprowadzają dodatkowe zabezpieczenia, dzięki którym zminimalizują możliwość podobnego zdarzenia w przyszłości”.
Kto stoi za atakami na serwery Netii?
Jak ustaliła Zaufana Trzecia Strona, Informacje na ich temat były rozsyłane do mediów na Twitterze za pomocą kont @hstrelkovrodion3, @noskovfurs1994 oraz @gamletschukin12. Według nich za ataki odpowiadali ukraińscy nacjonaliści. Wszystkie konta wysyłały tego samego tweeta i były absolutnie nowe.
Mimo że według właścicieli wyżej wymienionych kont za atak odpowiadali Ukraińcy, to wykorzystanie tak perfidnej zasłony dymnej i dokonanie ataków w przededniu szczytu NATO chyba jasno sugeruje, że za atakami stoją Rosjanie.
Jak wyglądał atak na serwery Netii?
W serwisie VirusTotal napisany po ukraińsku dokument, który w stopce zawiera ukrytą prośbę o uruchomienie makro. Ten pobiera plik uran.jpg będący tak naprawdę zakamuflowanym plikiem *.exe, a konkretnie koniem trojańskim Papras. Dokument ten dotarł do Netii około 20 kwietnia 2016 r.
Następnie Netia dowiedziała się o błędzie i usunęła felerny plik serwera. Cyberprzestępcy albo znaleźli nową, lepszą lukę, albo przez cały czas mieli dostęp do serwera i czekali na publikację wspomnianych plików oraz ujawnienie ataku do spotkania przywódców NATO w Warszawie.