Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Avalon.hr potvrdio hakerski napad u kojem su otkriveni korisnički podaci, Avalonov osnivač odgovara na Netokraciji

Nepoznata osoba ili grupa njih jučer je napala, Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje. Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Avalonovi podaci objavljeni su na internetu.

Nepoznata osoba ili grupa njih jučer je napala Avalon, jednu od najvećih hosting tvrtki u Hrvatskoj o kojoj smo već pisali. Obavijest smo dobili anonimno putem emaila. Avalonov osnivač Damir Mujić za Netokraciju je potvrdio kako se napad zaista dogodio, kako na rješavanju rade cijelu noć te istražuju detalje.

Na AnonPasteu su tako objavljeni podaci o Avalonovim korisnicima, njihove adrese, zakupljeni paketi te inicijalna (iako kriptirana) lozinka, iako čini se i ne svi pristupni podaci samim web stranicama odnosno serverima. Podaci su naime preuzeti iz Avalonovog sustava za naplaćivanje korisnika odnosno billing.

Mujić za Netokraciju odgovara što se točno dogodilo. Potvrdio je kako među podacima nema kreditnih kartica korisnika:

Otkud su preuzeti podaci?

U WHMCS-u se spremaju billing related podaci, recimo u njemu se ne drže podaci za pristup korisničkim računima, podaci za servere, podaci o mailovima, passwordi i slično. Jedini password koji se drži u toj bazi je inicijalni password koji se šalje korisniku kod narudžbe novog korisničkog računa, s uputom da se odmah promijeni. Taj password naravno nije u plain textu već je kriptiran, ali svejedno poduzimamo sve mjere da se incident ograniči i da se ne dogodi nikakva veća šteta.

Kako je došlo do napada?

Kako je konkretno do toga došlo za sad ne mogu komentirati dok ne dobijem 100% pouzdane povratne informacije od administratora koji analiziraju slučaj. Nakon 15 godina rada na internetu ovo nam je prvi takav incident, vjerojatno je bilo pitanje vremena kad ćemo se naći na nečijem nišanu.

Kad se radi o internetu, znate i sami da nema sustava kojeg je nemoguće probiti, a posebno ako se radi o poznatim sustavima kakav je WHMCS. Zakrpe za exploite se objavljuju nakon par tjedana ili mjeseci zakašnjenja, nakon što svi oni koji imaju neke maliciozne namjere već odrade svoj posao. Takvi exploiti kruže po “undreground” forumima a neki se čak i prodaju po par tisuća dolara, i tu nema puno pomoći. Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.

Želim se ovim putem u svoje osobno ime i u ime Avalona ispričati svim korisnicima na neugodnosti i zahvaliti im na razumijevanju i porukama podrške. Napravit ćemo sve što je moguće da spriječimo ovakve stvari ubuduće i da otkrijemo i prijavimo počinitelja.

WHMCS je inače aplikacija koju koriste mnoge hosting tvrtke, a danas i u sljedećih nekoliko dana ćemo vidjeti koje su posljedice ovog napada na Avalon za njihove korisnike.

Komentari

  1. Milan

    Milan

    06. 07. 2012. u 2:48 pm Odgovori

    Na žalost koliko hosting provajder bio dobar, uvek je moguć problem. Redovni bekap je sigurno rešenje za koje verujem da je ekipa Avalona odradila posao.

  2. Haris Čusto

    Haris Čusto

    09. 07. 2012. u 9:47 am Odgovori

    Čudno je da na njihovoj stranici (konretno na Blog-u) ne postoji niti jedna informaciaj da su podaci iscurili i sve što sam saznao bilo je preko medija. Isto tako, golemo je da nisu korisnicima niti poslali email da se radi o problemu (barem ga ja kao korisnik nisam dobio)

    Dali su upozoreni samo korisnici čiji su podaci iscurili, ili nije niko?

  3. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 10:32 am Odgovori

    Radi analize i istrage koja se sprovodi za sad nismo objavljivali nikakve konkretne informacije, a iz istog razloga korisnicima čiji podaci su se nalazili u toj bazi ćemo tek danas moći poslati obavijest o svemu, uz pokretanje kaznene prijave i prijave ostalim ovlaštenim tijelima.

    S obzirom da se u toj bazi nalaze billing i kontakt podaci o korisnicima, korisnički računi, mailovi i slično nisu bili ugroženi (mada su to neki insinuirali) iako je naravno neovlašteni pristup osobnim podacima sam po sebi veliki problem.

    Na žalost, unatoč svim sigurnosnim mjerama koje smo poduzimali i poduzimamo, jedino pravo i sigurno rješenje je držati takav sustav offline a to je nemoguće u današnje vrijeme. Druga stvar o kojoj ozbiljno razmišljamo je da što prije razvijemo vlastito zatvoreno CRM rješenje za naše korisnike.

    Ono što je od svega najbitnije je da u toj bazi nisu bili spremljene nikakve čitljive tekstualne lozinke, podaci o FTP računima, mail adresama, korisničkim bazama i slično, kao niti bilo kakvi podaci o kreditnim karticama korisnika što je i inače praksa da ne držimo online.

  4. goran

    goran

    09. 07. 2012. u 10:52 am Odgovori

    Nebi htio biti zločest u ovoj teškoj situaciji za Avalon, no izjava “Jedina potpuno sigurna mogućnost je razviti od nule svoj zatvoren sustav, i o tome ozbiljno razmišljamo.” ipak ne stoji, jedina razlika za napadača je u tome što analizu software mora raditi kroz “Black box” ne kroz “White box”.
    Jest da veliki sigurnosni plus ali reči da je software imalo sigurniji zbog toga mislim da ne ide u skladu sa nekim principima sigurnosti web software.

  5. Damir Mujić

    Damir Mujić

    09. 07. 2012. u 11:09 am Odgovori

    Sigurniji je svakako u smislu da se ipak radi o zatvorenom kodu a ne aplikaciji kakva je WHMCS koja je dostupna svima. Jasno, slažemo se oko toga da potpuna sigurnost na internetu postoji i tu je bila suvišna riječ “potpuno”.

    Hvala na komentaru.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Nemojte se ugledati na ‘lifestyle’, ‘hustle’ i Instagram poduzetnike koji ne kuže biznis (osim onih koji kuže)

Toksična pozitivnost i poslovna naivnost mogu biti katastrofalna kombinacija u doba ekonomske krize. Je li vrijeme da unfollowate sve lifestyle poduzetnike i motivirajuće Instagram profile?

Kultura 2.0

Prva prepreka za elektroničko glasanje je digitalna nepismenost

Kako je situacija s pandemijom koronavirusa digitalizirala i digitalno transformirala dobar dio i privatnog i javnog sektora, aktualiziralo se i pitanje o elektroničkom glasanju. O temi spremnosti na taj oblik glasanja, i s tehnološke i društvene strane, razgovarala sam s osobom koja je razvila jedan takav sustav, Ivanom Hendijom iz FairVotesa.

Kultura 2.0

Kako igrifikacijom poboljšati izlaznost na hrvatskim parlamentarnim izborima?

Čak i prekrižiti listić je bolje nego uopće ne izaći na izbore, a opet, mnogim hrvatskim građanima se za naredne 4 godine ne da izdvojiti ni tih 20-ak minuta na biračkim mjestima. I to je posve razumljivo ako pogledamo da biračima izbori ne nude nikakvu opipljivu nagradu... ako ne potporom za stranke koje će voditi državu u budućnosti, čime nas se onda može motivirati?

Što ste propustili

Digitalni marketing

Od srijede stiže Spotify? Što će sad Deezer, ali i oglašivači, telekomi i podcasteri

Ako Spotify ovaj tjedan dođe u Hrvatsku u 'paketu' s drugim zemljama regije i Rusijom, mogao bi dobro doći hrvatskim glazbenicima i izvođačima koji su u doba koronavirusa morali otkazati koncerte. Oglašivači i podcasteri bi također mogli okrenuti glave...

Video

Hoće li vam deepfakeom ukrasti lice pa ući u bankovni račun (i staviti vas u pornić)

Ako poslije ove epizode ne obrišete sve selfije s interneta, niste napravili ništa.

Intervju

Wirecard je potonuo, je li za sobom povukao Revolut, druge fintechove i – vaše novce?

Hoće li pad Wirecarda značiti gubitak povjerenja korisnika u fintech svijet?

Startupi i poslovanje

Ovo je potpuni plan za sav sadržaj koji uspješan webshop mora imati!

Sadržaj je ključni faktor zbog kojeg korisnici dolaze interaktirati s vašim brendom. Sadržaj je kralj, a eCommerce tu nije iznimka. Od poslovnog plana, općeg sadržaja i opisa proizvoda, ovo su stavke koje svaki uspješan webshop mora pokriti.

Tehnologija

Tenisice, ruž, naočale… Kad ih već ne možemo isprobati u trgovini, zašto ne bismo virtualno?

Unatoč razvoju online prodaje, fizičke trgovine zadržale su svoju glavnu prednost - mogućnost da kupac sam isproba željene proizvode. No, nakon što su se trgovine diljem svijeta zatvorile zbog pandemije, porasla je popularnost virtualnog isprobavanja proizvoda koje pokušava donekle nadomjestiti korisničko iskustvo na kakvo smo navikli u tradicionalnim trgovinama.

Intervju

Nakon investicije od više od 50.000 eura, najveća regionalna CS:GO zajednica, CSadria, postala Esport Adria

Ovaj novi brend okupit će gamere i fanove ne samo esport igara, već i mobilnih i drugih igara koje igra mnogo veći broj ljudi.