Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Nepoznata osoba ili grupa njih jučer je napala, Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje. Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Avalonovi podaci objavljeni su na internetu.

Nepoznata osoba ili grupa njih jučer je napala Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Obavijest smo dobili anonimno putem emaila. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje.

Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Mujić za Netokraciju odgovara što se točno dogodilo. Potvrdio je kako među podacima nema kreditnih kartica korisnika:

Otkud su preuzeti podaci?

U WHMCS-u se spremaju billing related podaci, recimo u njemu se ne drže podaci za pristup korisničkim računima, podaci za servere, podaci o mailovima, passwordi i slično. Jedini password koji se drži u toj bazi je inicijalni password koji se šalje korisniku kod narudžbe novog korisničkog računa, s uputom da se odmah promijeni. Taj password naravno nije u plain textu već je kriptiran, ali svejedno poduzimamo sve mjere da se incident ograniči i da se ne dogodi nikakva veća šteta.

Kako je došlo do napada?

Kako je konkretno do toga došlo za sad ne mogu komentirati dok ne dobijem 100% pouzdane povratne informacije od administratora koji analiziraju slučaj. Nakon 15 godina rada na internetu ovo nam je prvi takav incident, vjerojatno je bilo pitanje vremena kad ćemo se naći na nečijem nišanu.

Kad se radi o internetu, znate i sami da nema sustava kojeg je nemoguće probiti, a posebno ako se radi o poznatim sustavima kakav je WHMCS. Zakrpe za exploite se objavljuju nakon par tjedana ili mjeseci zakašnjenja, nakon što svi oni koji imaju neke maliciozne namjere već odrade svoj posao. Takvi exploiti kruže po “undreground” forumima a neki se čak i prodaju po par tisuća dolara, i tu nema puno pomoći. Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.

Želim se ovim putem u svoje osobno ime i u ime Avalona ispričati svim korisnicima na neugodnosti i zahvaliti im na razumijevanju i porukama podrške. Napravit ćemo sve što je moguće da spriječimo ovakve stvari ubuduće i da otkrijemo i prijavimo počinitelja.

WHMCS je inače aplikacija koju koriste mnoge hosting tvrtke, a danas i u sljedećih nekoliko dana ćemo vidjeti koje su posljedice ovog napada na Avalon za njihove korisnike.

ponuda

Komentari

  1. Milan

    Milan

    06. 07. 2012. u 2:48 pm Odgovori

    Na žalost koliko hosting provajder bio dobar, uvek je moguć problem. Redovni bekap je sigurno rešenje za koje verujem da je ekipa Avalona odradila posao.

  2. Haris Čusto

    Haris Čusto

    09. 07. 2012. u 9:47 am Odgovori

    Čudno je da na njihovoj stranici (konretno na Blog-u) ne postoji niti jedna informaciaj da su podaci iscurili i sve što sam saznao bilo je preko medija. Isto tako, golemo je da nisu korisnicima niti poslali email da se radi o problemu (barem ga ja kao korisnik nisam dobio)

    Dali su upozoreni samo korisnici čiji su podaci iscurili, ili nije niko?

  3. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 10:32 am Odgovori

    Radi analize i istrage koja se sprovodi za sad nismo objavljivali nikakve konkretne informacije, a iz istog razloga korisnicima čiji podaci su se nalazili u toj bazi ćemo tek danas moći poslati obavijest o svemu, uz pokretanje kaznene prijave i prijave ostalim ovlaštenim tijelima.

    S obzirom da se u toj bazi nalaze billing i kontakt podaci o korisnicima, korisnički računi, mailovi i slično nisu bili ugroženi (mada su to neki insinuirali) iako je naravno neovlašteni pristup osobnim podacima sam po sebi veliki problem.

    Na žalost, unatoč svim sigurnosnim mjerama koje smo poduzimali i poduzimamo, jedino pravo i sigurno rješenje je držati takav sustav offline a to je nemoguće u današnje vrijeme. Druga stvar o kojoj ozbiljno razmišljamo je da što prije razvijemo vlastito zatvoreno CRM rješenje za naše korisnike.

    Ono što je od svega najbitnije je da u toj bazi nisu bili spremljene nikakve čitljive tekstualne lozinke, podaci o FTP računima, mail adresama, korisničkim bazama i slično, kao niti bilo kakvi podaci o kreditnim karticama korisnika što je i inače praksa da ne držimo online.

  4. goran

    goran

    09. 07. 2012. u 10:52 am Odgovori

    Nebi htio biti zločest u ovoj teškoj situaciji za Avalon, no izjava “Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.” ipak ne stoji, jedina razlika za napadača je u tome što analizu software mora raditi kroz “Black box” ne kroz “White box”.
    Jest da veliki sigurnosni plus ali reči da je software imalo sigurniji zbog toga mislim da ne ide u skladu sa nekim principima sigurnosti web software.

  5. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 11:09 am Odgovori

    Sigurniji je svakako u smislu da se ipak radi o zatvorenom kodu a ne aplikaciji kakva je WHMCS koja je dostupna svima. Jasno, slažemo se oko toga da potpuna sigurnost na internetu postoji i tu je bila suvišna riječ “potpuno”.

    Hvala na komentaru.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Video

Svi su gubitnici u bitci za i protiv paušalnih obrta: Tvrtke, radnici – i sami “paušalci”

Zato što se IT scena razjedinila oko teme paušalnih obrta, zato će svi iz nje izaći i poraženi. No, koja je perspektiva svih uključenih strana? Ivan i ja smo provjerili u drugoj epizodi Netokracija Podcasta.

SEO i tražilice

Velika analiza online sadržaja o cijepljenju pokazuje da HZJZ olakšava posao – antivakserima

SEO koji život znači. To bi mogao biti alternativni naslov ove analize, iako ovdje nije riječ o samoj optimizaciji sadržaja za tražilice, nego optimizaciji za - korisnika. Jer u vrijeme kad procijepljenost pada, optimiziran i korisniku prilagođen sadržaj na stranicama HZJZ-a i drugih zdravstvenih institucija mogao bi doista značiti razliku između života i smrti.

Startupi i poslovanje

Hubbig Dragane Lipovac kreće u nove pobjede s milijunskom investicijom i novom savjetnicom

Bili vi mali ili veliki uvoznik, naručivali iz Kine ili SAD-a, Hubbig vam može olakšati život, a da to ovom mladom startupu ide dobro potvrdila je i nedavna milijunska investicija koju je orkestrirala Monika Mikac, bivša operativna direktorica u Rimac Automobilima.

Što ste propustili

Vodič

Što je esport i zašto bi vas za njega trebalo biti briga?

Čuli ste za esport, ali samo u prolazu? Ne brinite, na jednom mjestu donosimo sve važne informacije o ovom globalnim fenomenu koji danas prati više od 400 milijuna ljudi.

SEO i tražilice

Velika analiza online sadržaja o cijepljenju pokazuje da HZJZ olakšava posao – antivakserima

SEO koji život znači. To bi mogao biti alternativni naslov ove analize, iako ovdje nije riječ o samoj optimizaciji sadržaja za tražilice, nego optimizaciji za - korisnika. Jer u vrijeme kad procijepljenost pada, optimiziran i korisniku prilagođen sadržaj na stranicama HZJZ-a i drugih zdravstvenih institucija mogao bi doista značiti razliku između života i smrti.

Internet marketing

Prvi Euro Effie za hrvatsku agenciju! Imago Ogilvy nagrađen za kampanju Boranka

Sinoć su u Bruxellesu dodijeljene najprestižnije europske nagrade za marketinšku učinkovitost – Euro Effie. Zlatna Effie nagrada po prvi put pristiže i u Hrvatsku, zahvaljujući reklamnoj agenciji Imago i kampanji Boranka, osmišljenoj za Savez izviđača Hrvatske.

Kultura 2.0

Formalno obrazovanje, neformalni klub: Čemu kultni KSET već 43 godine uči svoje članove?

Što znači sudjelovati u nečem većem od nas samih? KSET je klub koji je u odajama bivše kotlovnice okupio desetke generacija, dajući im prostor da šire svoje vidike kroz nova poznanstva, hobije i aktivnosti. Ususret Tech Consultant meetupu u KSET-u otkrivamo što studentima to iskustvo zapravo donosi u profesionalnom smislu.

Izrada web stranica

Novi Tomato web: Poslovni ciljevi, korisničke potrebe i agile, ruku pod ruku

Na ovogodišnjoj dodjeli nagrada SoMo Borac najboljim web projektom u protekloj godini proglašen je redizajn web stranice Tomato.com.hr, koji su za A1 razvili Netgen i Locastic u suradnji s OptimIT-om i CROZ-om.

Video

Svi su gubitnici u bitci za i protiv paušalnih obrta: Tvrtke, radnici – i sami “paušalci”

Zato što se IT scena razjedinila oko teme paušalnih obrta, zato će svi iz nje izaći i poraženi. No, koja je perspektiva svih uključenih strana? Ivan i ja smo provjerili u drugoj epizodi Netokracija Podcasta.