Netia jakoś ostatnio ma ogromnego pecha. Muszę przyznać, że nawet nie przypuszczałem, że aż tak życie może skopać jedną firmę.

Najpierw pożar w ich serwerowni, a teraz… No właśnie! Jak dowiecie się, co spotkało firmę Netia, to szybko zmienicie operatora. Kiedy wybuchła jedna z serwerowni Netii i firma straciła dane klientów z części serwerów, to byłem przerażony. Teraz jestem przerażony jeszcze bardziej.

Hackerzy włamali się na serwery Netia i wykradli dane klientów.

Danych nie było mało, bo aż 18 GB. Nie jest to jednak najgorsze. Dane w rękach hackerów to tykają bomba, ale ci postanowili swoją zdetonować i umieścili dane w sieci. Dumpy baz przez długi czas można było pobrać z sieci. Pierwsze informacje na temat włamania pojawiły się na Twitterze około południa, dwa dni temu. Spowodowało to, że strona Netii została wyłączona. Jeden z dziennikarzy poszedł nawet na one on one z hackerami i umieścił w sieci informację o tym, jako włamanie pochodziło z serwisu investor.netia.pl. Napisał on, że najprawdopodobniej hackerzy wgrali na serwis web shella. Jest też bardzo ciekawa informacja, która może zaskoczyć. Daty umieszczone przez włamywacza nagłówkach dumpów oraz znaczniki czasu najstarszych rekordów sugerują, że dane wykradziono 1.06.2016, czyli dzień po wybuchu w serwerowni Netii. Nie jest to dziwne? Nie sądzicie, że oba zdarzenia mogę być ze sobą połączone. Z uwagi na to, że danych było 18 GB, kopiowanie ich trochę trwało, a zamieszanie związane z wybuchem tylko temu sprzyjało.

Netia przesłała oświadczenie w związku z włamaniem i rozsyła wiadomości SMS do klientów, których dane potencjalne wypłynęły.

7 lipca 2016 roku około południa strona internetowa netia.pl została zaatakowana przez hakerów. Hasła i loginy dostępu do NetiaOnline są bezpieczne, dlatego nie ma konieczności żadnych działań ze strony klientów. Wszystkie serwisy obsługi klienta Netii działają prawidłowo. Eksperci analizują przebieg ataku. Podjęte aktywności pozwoliły zminimalizować skutki działań wymierzonych w firmę. We współpracy z wiodącymi na rynku specjalistami z zakresu cyberbezpieczeństwa niezwłocznie wzmocniliśmy ochronę naszych zasobów sieciowych. Niemniej w wyniku ataku hakerzy dostali się do stron zawierających dane osób zgłaszających poprzez formularz chęć kontaktu ze strony Netii. Są to często fragmentaryczne wpisy, zawierające głównie numery telefonów kontaktowych. Dodatkowo włamujący się na stronę uzyskali dostęp do danych z formularza umów zawieranych drogą elektroniczną, poprzez stronę internetową Netii. Netia pragnie zachować najdalej idącą ostrożność, dlatego wszyscy klienci, których może dotyczyć potencjalny wyciek, zostaną powiadomieni. Dotyczy to niewielkiej części abonentów firmy. Sytuacja została ustabilizowana. Dane klientów oraz firm współpracujących są zabezpieczone przez ekspertów Netii, których wspomaga dodatkowy, wysoko wykwalifikowany, zewnętrzny zespół doradczy. O dalszych szczegółach będziemy informowali na bieżąco wraz z postępem naszej kontroli.

Klienci są wręcz wściekli zaistniałą sytuacją w Netia.

Jestem klientem Netii i jako klient mogę powiedzieć jedno. W systemie Netia Online (taki e-BOK dla klientów) nie ma obecnie żadnej informacji o awarii, wycieku, czymkolwiek. Jest to trochę nie fair, bo można już gdzieniegdzie poczytać o sprawie, a dla klienta zero informacji. Na Facebooku Netii zero informacji.

Nie jest to też pierwsza kradzież danych z Netii. Do podobnego incydentu doszło z trzy lata temu. Więcej informacji na tę chwilę nie posiadam, ale jestem tak samo przerażony, jak klienci Netii.

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.