Hlavní navigace

Český hosting Netio byl napaden, unikla mu data zákazníků [AKTUALIZACE]

Sdílet

Jan Sedlák 17. 11. 2020

Česká hostingová společnost Netio se stala cílem kybernetického útoku, při kterém došlo k úniku některých dat zákazníků a uživatelů. Firma je o tom informovala v oficiální komunikaci.

E-mail, který dorazil zákazníkům, zní takto: “Bohužel Vám musíme oznámit, že jsme se stali obětí útoku, při kterém došlo k odcizení části interních dat. Provedli jsme důkladná šetření a vlivem chyby v části systému se útočníkovi pravděpodobně podařilo získat některé Vaše údaje. Konkrétně mohl získat ID účtu, heslo pro komunikaci s technickou podporou, jméno a příjmení, email, telefon, název organizace, IČ a DIČ. K žádným dalším údajům nebo datům se útočník dostat nemohl. Chybu jsme ihned odstranili, nicméně z důvodu bezpečnosti jsme Vaše heslo pro komunikaci s technickou podporou smazali a bude nutné si jej znovu nastavit v administraci. Při nastavování prosíme zvolte jiné heslo, než jste měli předtím, aby nemohlo být případně útočníkem zneužito. Za tuto chybu se Vám velmi omlouváme a uděláme vše proto, aby se v budoucnu nic podobného již neopakovalo.”

Blog Wladass.cz upozornil, že Netio má podle statistik CZ.NIC kolem 2500 hostingů. Nedávno se musel s útokem na infrastrukturu potýkat také doménový registrátor Subreg/Gransy.

Aktualizace (18.11. 11:45):

Technický ředitel Netia Lukáš Hauft poslal Lupě následující doplňující informace:

Konkrétně se jednalo o seznam zákazníků, nikoliv však jejich propojení na služby, které u nás využívají, ani jejich data na samotných hostinzích. Údaje, které mohli uniknout jsme všechny jmenovitě vypsali v rozeslaném e-mailu a žádná další data uniknout nemohla. Útočník použil triviální metodu XSS útoku, na který máme systém samozřejmě zabezpečen, nicméně s poslední aktualizací se nám dostala do interního systému chyba (nikoliv do veřejného, který je dostupný z webu a používají jej zákazníci) a podvržený kód se spustil. Daný kód jsme tedy okamžitě důkladně prověřili a přesně zjistili jaká data byla útočníkovi odeslána. Následně jsme chybu opravili a informovali zákazníky. Je to pro nás velké ponaučení a musíme si na to dát do budoucna pozor, aby se nic podobného již neopakovalo. Naší prioritou je, aby byla data zákazníků vždy zabezpečena a sami to vnímáme jako selhání.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.