home.pl ofiarą cyberszantażu

W godzinach wieczornych dnia 2 kwietnia 2007 r. firma home.pl otrzymała pocztą elektroniczną informację o istnieniu „krytycznej” luki w zabezpieczeniach serwerów wirtualnych. Dostarczonej informacji towarzyszyła propozycja przekazania szczegółowych danych nt. istniejącej luki oraz sugestia niepodawania tej informacji do wiadomości publicznej, w zamian za wynagrodzenie w wysokości 200 tysięcy złotych.

Po otrzymaniu informacji firma home.pl przeprowadziła szczegółowy audyt zabezpieczeń systemu hostingowego. W wyniku audytu wykryto, że wskazana “krytyczna” luka dotyczy dostępu do statystyk oglądalności i logów serwerów wirtualnych, które domyślnie są zabezpieczone przed dostepem z zewnątrz. Autorzy informacji przełamali zabezpieczenie i uzyskali nieuprawniony dostęp do statystyk oglądalności 6 serwisów internetowych, stosując metodę brute-force, czyli losowego generowania ciągów nazw katalogów ze statystykami. Pozwoliło to na prześledzenie struktury serwisu, czy też skryptów odpowiadających za administrowanie treścią serwisu.

Przeprowadzony audyt systemu hostingowego home.pl nie wykazał istnienia jakichkolwiek krytycznych luk. Firma poinformowała właścicieli 6 serwisów internetowych o próbie uzyskania nieautoryzowanego dostępu do ich treści.

home.pl podjęła działania mające na celu pociągnięcie do odpowiedzialności prawnej osób, które dążyły do uzyskania dostępu do danych użytkowników usług hostingowych. W dniu 6 kwietnia 2007 r. firma zawiadomiła Prokuraturę Rejonową w Szczecinie o popełnieniu przestępstw określonych w art. 191§1  i art. 267 kodeksu karnego, wnosząc jednocześnie o ściganie sprawców.

www.home.pl

Wpisy promowane

Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.

Przewiń do góry