Najnoviji

Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Prije 11 mjeseci · Ivan Brezak Brkan · Tehnologija · 5 komentara

Sviđa vam se članak? Preporučite ga prijateljima i kolegama putem društvenih mreža:

Avalonovi podaci objavljeni su na internetu.

Nepoznata osoba ili grupa njih jučer je napala Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Obavijest smo dobili anonimno putem emaila. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje.

Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Mujić za Netokraciju odgovara što se točno dogodilo. Potvrdio je kako među podacima nema kreditnih kartica korisnika:

Otkud su preuzeti podaci?

U WHMCS-u se spremaju billing related podaci, recimo u njemu se ne drže podaci za pristup korisničkim računima, podaci za servere, podaci o mailovima, passwordi i slično. Jedini password koji se drži u toj bazi je inicijalni password koji se šalje korisniku kod narudžbe novog korisničkog računa, s uputom da se odmah promijeni. Taj password naravno nije u plain textu već je kriptiran, ali svejedno poduzimamo sve mjere da se incident ograniči i da se ne dogodi nikakva veća šteta.

Kako je došlo do napada?

Kako je konkretno do toga došlo za sad ne mogu komentirati dok ne dobijem 100% pouzdane povratne informacije od administratora koji analiziraju slučaj. Nakon 15 godina rada na internetu ovo nam je prvi takav incident, vjerojatno je bilo pitanje vremena kad ćemo se naći na nečijem nišanu.

Kad se radi o internetu, znate i sami da nema sustava kojeg je nemoguće probiti, a posebno ako se radi o poznatim sustavima kakav je WHMCS. Zakrpe za exploite se objavljuju nakon par tjedana ili mjeseci zakašnjenja, nakon što svi oni koji imaju neke maliciozne namjere već odrade svoj posao. Takvi exploiti kruže po “undreground” forumima a neki se čak i prodaju po par tisuća dolara, i tu nema puno pomoći. Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.

Želim se ovim putem u svoje osobno ime i u ime Avalona ispričati svim korisnicima na neugodnosti i zahvaliti im na razumijevanju i porukama podrške. Napravit ćemo sve što je moguće da spriječimo ovakve stvari ubuduće i da otkrijemo i prijavimo počinitelja.

WHMCS je inače aplikacija koju koriste mnoge hosting tvrtke, a danas i u sljedećih nekoliko dana ćemo vidjeti koje su posljedice ovog napada na Avalon za njihove korisnike.

Sviđa vam se članak? Preporučite ga prijateljima i kolegama putem društvenih mreža:

Pratite li Netokraciju?

  1. Pratite netokraciju svakodnevno kako bi bili u toku s internetskom industrijom i kulturom
  2. Ne želite da vam promaknu trendovi u internetskom marketingu i poslovanju
  3. Želite upoznati najnovije regionalne startupe i investitore koji su ih prepoznali
  4. Ne želite propustiti detaljne analize, reportaže i informacije s bitnih internetskih događanja
  5. Želite znati da što se "događa na internetu", da o tome znate sve!

  • Emailom budite uvijek u toku (i nemojte ništa propustiti - 100% privatno i nikad vas nećemo spamirati)

  • Pratite naš RSS kanal Pratite u Google readeru
  • Pratite nas na Google Plus Dodajte nas u svoje krugove

5 komentara

  1. Milan

    Na žalost koliko hosting provajder bio dobar, uvek je moguć problem. Redovni bekap je sigurno rešenje za koje verujem da je ekipa Avalona odradila posao.

  2. Haris Čusto

    Čudno je da na njihovoj stranici (konretno na Blog-u) ne postoji niti jedna informaciaj da su podaci iscurili i sve što sam saznao bilo je preko medija. Isto tako, golemo je da nisu korisnicima niti poslali email da se radi o problemu (barem ga ja kao korisnik nisam dobio)

    Dali su upozoreni samo korisnici čiji su podaci iscurili, ili nije niko?

  3. Damir Mujić

    Radi analize i istrage koja se sprovodi za sad nismo objavljivali nikakve konkretne informacije, a iz istog razloga korisnicima čiji podaci su se nalazili u toj bazi ćemo tek danas moći poslati obavijest o svemu, uz pokretanje kaznene prijave i prijave ostalim ovlaštenim tijelima.

    S obzirom da se u toj bazi nalaze billing i kontakt podaci o korisnicima, korisnički računi, mailovi i slično nisu bili ugroženi (mada su to neki insinuirali) iako je naravno neovlašteni pristup osobnim podacima sam po sebi veliki problem.

    Na žalost, unatoč svim sigurnosnim mjerama koje smo poduzimali i poduzimamo, jedino pravo i sigurno rješenje je držati takav sustav offline a to je nemoguće u današnje vrijeme. Druga stvar o kojoj ozbiljno razmišljamo je da što prije razvijemo vlastito zatvoreno CRM rješenje za naše korisnike.

    Ono što je od svega najbitnije je da u toj bazi nisu bili spremljene nikakve čitljive tekstualne lozinke, podaci o FTP računima, mail adresama, korisničkim bazama i slično, kao niti bilo kakvi podaci o kreditnim karticama korisnika što je i inače praksa da ne držimo online.

  4. goran

    Nebi htio biti zločest u ovoj teškoj situaciji za Avalon, no izjava “Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.” ipak ne stoji, jedina razlika za napadača je u tome što analizu software mora raditi kroz “Black box” ne kroz “White box”.
    Jest da veliki sigurnosni plus ali reči da je software imalo sigurniji zbog toga mislim da ne ide u skladu sa nekim principima sigurnosti web software.

  5. Damir Mujić

    Sigurniji je svakako u smislu da se ipak radi o zatvorenom kodu a ne aplikaciji kakva je WHMCS koja je dostupna svima. Jasno, slažemo se oko toga da potpuna sigurnost na internetu postoji i tu je bila suvišna riječ “potpuno”.

    Hvala na komentaru.