Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Nepoznata osoba ili grupa njih jučer je napala, Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje. Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Avalonovi podaci objavljeni su na internetu.

Nepoznata osoba ili grupa njih jučer je napala Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Obavijest smo dobili anonimno putem emaila. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje.

Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Mujić za Netokraciju odgovara što se točno dogodilo. Potvrdio je kako među podacima nema kreditnih kartica korisnika:

Otkud su preuzeti podaci?

U WHMCS-u se spremaju billing related podaci, recimo u njemu se ne drže podaci za pristup korisničkim računima, podaci za servere, podaci o mailovima, passwordi i slično. Jedini password koji se drži u toj bazi je inicijalni password koji se šalje korisniku kod narudžbe novog korisničkog računa, s uputom da se odmah promijeni. Taj password naravno nije u plain textu već je kriptiran, ali svejedno poduzimamo sve mjere da se incident ograniči i da se ne dogodi nikakva veća šteta.

Kako je došlo do napada?

Kako je konkretno do toga došlo za sad ne mogu komentirati dok ne dobijem 100% pouzdane povratne informacije od administratora koji analiziraju slučaj. Nakon 15 godina rada na internetu ovo nam je prvi takav incident, vjerojatno je bilo pitanje vremena kad ćemo se naći na nečijem nišanu.

Kad se radi o internetu, znate i sami da nema sustava kojeg je nemoguće probiti, a posebno ako se radi o poznatim sustavima kakav je WHMCS. Zakrpe za exploite se objavljuju nakon par tjedana ili mjeseci zakašnjenja, nakon što svi oni koji imaju neke maliciozne namjere već odrade svoj posao. Takvi exploiti kruže po “undreground” forumima a neki se čak i prodaju po par tisuća dolara, i tu nema puno pomoći. Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.

Želim se ovim putem u svoje osobno ime i u ime Avalona ispričati svim korisnicima na neugodnosti i zahvaliti im na razumijevanju i porukama podrške. Napravit ćemo sve što je moguće da spriječimo ovakve stvari ubuduće i da otkrijemo i prijavimo počinitelja.

WHMCS je inače aplikacija koju koriste mnoge hosting tvrtke, a danas i u sljedećih nekoliko dana ćemo vidjeti koje su posljedice ovog napada na Avalon za njihove korisnike.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Milan

    Milan

    06. 07. 2012. u 2:48 pm Odgovori

    Na žalost koliko hosting provajder bio dobar, uvek je moguć problem. Redovni bekap je sigurno rešenje za koje verujem da je ekipa Avalona odradila posao.

  2. Haris Čusto

    Haris Čusto

    09. 07. 2012. u 9:47 am Odgovori

    Čudno je da na njihovoj stranici (konretno na Blog-u) ne postoji niti jedna informaciaj da su podaci iscurili i sve što sam saznao bilo je preko medija. Isto tako, golemo je da nisu korisnicima niti poslali email da se radi o problemu (barem ga ja kao korisnik nisam dobio)

    Dali su upozoreni samo korisnici čiji su podaci iscurili, ili nije niko?

  3. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 10:32 am Odgovori

    Radi analize i istrage koja se sprovodi za sad nismo objavljivali nikakve konkretne informacije, a iz istog razloga korisnicima čiji podaci su se nalazili u toj bazi ćemo tek danas moći poslati obavijest o svemu, uz pokretanje kaznene prijave i prijave ostalim ovlaštenim tijelima.

    S obzirom da se u toj bazi nalaze billing i kontakt podaci o korisnicima, korisnički računi, mailovi i slično nisu bili ugroženi (mada su to neki insinuirali) iako je naravno neovlašteni pristup osobnim podacima sam po sebi veliki problem.

    Na žalost, unatoč svim sigurnosnim mjerama koje smo poduzimali i poduzimamo, jedino pravo i sigurno rješenje je držati takav sustav offline a to je nemoguće u današnje vrijeme. Druga stvar o kojoj ozbiljno razmišljamo je da što prije razvijemo vlastito zatvoreno CRM rješenje za naše korisnike.

    Ono što je od svega najbitnije je da u toj bazi nisu bili spremljene nikakve čitljive tekstualne lozinke, podaci o FTP računima, mail adresama, korisničkim bazama i slično, kao niti bilo kakvi podaci o kreditnim karticama korisnika što je i inače praksa da ne držimo online.

  4. goran

    goran

    09. 07. 2012. u 10:52 am Odgovori

    Nebi htio biti zločest u ovoj teškoj situaciji za Avalon, no izjava “Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.” ipak ne stoji, jedina razlika za napadača je u tome što analizu software mora raditi kroz “Black box” ne kroz “White box”.
    Jest da veliki sigurnosni plus ali reči da je software imalo sigurniji zbog toga mislim da ne ide u skladu sa nekim principima sigurnosti web software.

  5. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 11:09 am Odgovori

    Sigurniji je svakako u smislu da se ipak radi o zatvorenom kodu a ne aplikaciji kakva je WHMCS koja je dostupna svima. Jasno, slažemo se oko toga da potpuna sigurnost na internetu postoji i tu je bila suvišna riječ “potpuno”.

    Hvala na komentaru.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi

Osnivač Njuškala uz Hanza Mediju pokreće novi digitalni oglasnik – Dealio

Dealio u tržišnom okršaju za korisnike u Hrvatskoj i šire ima stratešku podršku medijske grupacije Hanza, ali čini se kako se neće zaustaviti na tome.

Izvještaj

Metaverse nije mrtav. Njegov zli brat iz Mete možda jest…

Rebrendingom u Metu, Facebook je pokušao preuzeti vlasništvo nad pojmom metaversea, no svjedoci smo koliko mu je to uspjelo. Metaverse više nije u hypeu kao nekad, ali oni koji su se nastavili baviti njime - znaju da priča tek počinje.

Veliki intervjui

Program Forward to Health Innovation otvara prijave za treću generaciju polaznika

U modernom post pandemijskog okruženju u kojem se tehnologija ubrzano razvija nikad nije bilo važnije ulagati u zdravstvene inovacije. Forward to Health Innovation je tu da pomogne onima koji imaju ideju, ali ne znaju kako bi je ostvarili.

Što ste propustili

Novost

AI developeri, AI glasovni asistenti, AI dejtanje…

U tjednu koji su obilježile pomalo distopijske AI vijesti u podcastu smo ugostili suosnivača hrvatskog startupa koji svoj proizvod zove - AI developerom.

Startupi

Gorjan Jovanovski: “Bio sam dobar programer, odlučio sam to iskoristiti u borbi za čisti zrak”

Ekološki aktivist, softverski inženjer i poduzetnik ne nalaze se često u jednoj osobi, zbog čega je Gorjan Jovanovski vrlo zanimljiv sugovornik za sve teme koje se dotiču ovih triju područja, a pogotovo u slučajevima kad se ona isprepliću.

Novost

Lorenzo Mayola novi je generalni direktor Glova za Hrvatsku

Glovo, višekategorijska platforma koja korisnicima omogućuje pristup raznim vrstama proizvoda i jela na zahtjev, slavi pet godina rada na hrvatskom tržištu.

Startupi

Hrvatski Hypefy na natjecanju slovenskog Podima odnio pobjedu među 148 startupa

Na natjecanju Podim Pitching Competition birao se najbolji od 148 startupa iz 24 zemlje. Na glavnu pozornicu izašlo je 5 finalista, ali titulom najboljeg pitcha okrunjen je Hypefy iz Hrvatske.

Obrazovanje

STEMwave Innovation Day hrvatskim je učenicima još jednom omogućio tehnološki spektakl

Četvrtu godinu zaredom, Stemi i Infobip, uz podršku generalnog partnera A1 Hrvatska, uspješno su proveli sezonu 23/24 edukacijskog projekta STEMwave - Škola budućnosti te ga obilježili uz učeničku konferenciju ‘Innovation Day’.

Veliki intervjui

Lada Borovina Kovjanić, Inženjerka godine: Programiranje se uči – programiranjem, a najbolje na greškama

U seriji intervjua s iskusnim inženjerima domaće IT industrije otkrivamo kako su izgledali njihovi karijerni putovi, kako se postaje senior i ostaje u tijeku s novim tehnologijama, je li bolje specijalizirati se za određenu tehnologiju ili biti generalist i - što bi savjetovali juniorima.