POST.cz byl hacknut?!

Celá akce proběhla dopoledne a došlo při ní k nabourání obou POSTů, tedy českého i slovenského. Nejprve byl pravděpodobně hacknut slovenský POST, k čemuž byla vydána následující tisková zpráva:

Dnes ráno došlo k prieniku na server POST.SK Prienik bol našimi technikmi ihneď zistený a server bol odpojený najskôr od databázy užívateľských mien a následne bola odpojená i prevádzka WWW stránok.

V tomto momente prebieha analýza závažnosti prieniku. Nie je vylúčené, že mohli byť odcudzené údaje k niektorým účtom (login/heslo).

Doporučujeme preto naším užívateľom si pri najbližšej príležitosti zmeniť heslo ku svojej schránke!

V súvislosti s ďaľšou prevádzkou serveru pristúpime nie len k sprísneniu bezpečnostných opatrení proti podobným útokom, ale i k výraznému posilneniu HW platformy na ktorej systém beží. Najneskôr do konca mesiaca prejde POST.SK na platformu SUN Enterpriseä 450 s operačným systémom Solaris 8.0.

Veríme, že uživateľom POST.SK nevznikne v súvislosti s prienikom na server žiadna ujma, a že posilnenie HW platformy serveru sa priaznivo prejaví na vyššej rýchlosti a bezpečnosti prevádzky.

Zdroj: Živě

Za český POST vydal tiskovou zprávu majitel, tedy Czech On Line, její podoba je následující:

CZECH ON LINE, A. S., the owner of the freemail POST.CZ service, sincerely apologies to the POST customers for today's operation interruption of the service.

„We have noticed technical problems and to stabilise the situation, the POST servers were shut down. We expect that the service will be again in operation within few hours,“ says Charles Peake, C. E. O.

CZECH ON LINE helpdesk will provide up-dated information about the POST status on phone number 02–96251333.

Zatímco slovenský POST přiznává hacknutí, jeho český kolega problémy specifikuje pouze jako technické. Za útokem stojí známá binary.division, která se na Slovensku „proslavila“ především úspěšným napadením serveru HZDS a populární slovenské freewebové služby Home.sk, v České republice pak úspěšným průnikem na server ISDN a hacknutím stránek WinRoute.

Podobu hlavní stránky, kterou zobrazoval POST.SK, můžete vidět např. zde. V případě českých stránek byla nejspíše podobná. Úvodní stránka umožňovala získat heslo libovolného uživatele POSTu a není vyloučeno, že došlo k získání souboru se všemi hesly. To by bylo samozřejmě pro všechny uživatele této služby velice nepříjemné.

Veškeré informace jsou však neoficiální, protože Czech On Line se k celé věci, vyjma uvedené tiskové zprávy, stále ještě nevyjádřil. A to i přesto, že potřebné informace od správce služby, firmy Globe Internet, získal již v pátek. Ta se také k celé věci odmítla vyjádřit s ohledem na to, že není vlastníkem, a v Czech On Line se nám nepodařilo zastihnout nikoho, kdo by mohl informace ohledně pátečního průniku sdělit. Na vině může být uplynulý víkend, kdy se na „zodpovědných“ místech nepracuje, může však jít také o snahu celý problém „zahrát do ztracena“. Zatím vše nasvědčuje spíše pro druhou variantu. Uvidíme, zda se Czech On Line k celé věci v průběhu dnešního či několika příštích dnů vyjádří.

O úspěšném průniku se také nic nedozvědí uživatelé POST.cz, pokud se o něm nedočetli na některém ze zpravodajských serverů. Netuší tak, že jejich data mohou být v nebezpečí. Takový postoj není příliš profesionální.

       

Pokud jde o reakci správce POSTu, společnosti Globe Internet, na průnik samotný, můžeme konstatovat, že zareagovala poměrně rychle. Došlo pravděpodobně k fyzickému odpojení počítačů, na kterých POST běží, od Internetu. Později bylo možno na stránkách POSTu nalézt informaci o dočasném odstavení serveru z důvodu technických problémů. Po několika hodinách došlo k obnovení provozu obou serverů.

Úspěšný hackerský útok rozhodně na pověsti POSTu nepřidá. Vyvstává tak otázka, zda jsou významné servery dostatečně zabezpečeny proti útokům zvenčí. Nejde mnohdy o servery jako takové, v mnoha případech jsou ohroženy také osobní údaje jejich uživatelů.