Oficjalna informacja z epox.pl dot. włamania

NEW! epox.pl został ponownie zhackowany w sobotę 13 marca ! więcej…

——-

Karol Buczkowski [Junior Network Administrator] z epox.pl wydał oficjalne oświadczenie w związku w dzisiejszym włamaniem na firmowe serwery.
Pragniemy Państwa poinformować o przykrym zdarzeniu, które miało miejsce dzisiaj, tj. 10.04.2002.

Nad ranem miał miejsce atak na nasz serwer WWW. W wyniku niego podmnienione zostały strony główne (wejściowe) kilkunastu serwisów hostowanych na serwerze EPOXU.

Natychmiast po otrzymaniu informacji o podmienionych stronach WWW podjęliśmy odpowiednie działania w ramach standardowej procedury kryzysowej. Zostały zatrzymane wszystkie serwery i wstrzymany dostęp publiczny do wszystkich usług. Konieczne to bylo dla właściwego zabezpieczenia danych i dokładnego sprawdzenia systemu. Jak się okazało atak był możliwy ze względu na lukę w oprogramowaniu systemu. „Dziura” została załatana a wadliwe oprogramowanie zostało zastąpione nowym. Serwer WWW i wszystkie inne usługi ruszyły po niecałej godzinie od rozpoczęcia prac. Wszystkie zmienione witryny zostały przywrócone i ponownie udostępnione.

Akturalnie szczegółowo testujemy system bezpieczeństwa serwera. Wnikliwie analizujemy także wszelkie dostępne logi, tak na zaatakowanej, jak i na innych serwerach. Nie podjęliśmy jeszcze decyzji o ściganiu sprawcy ataku. Zresztą praktycznie nie stało się nic tak poważnego, żeby należało w to angażować policję. Atak został wykonany w celu pokazania nam dziury w oprogramowaniu i nie miał na celu zniszczenia lub przejęcia jakichkolwiek danych.

Najważniejsze jest to, że żadne poufne dane Klientów nie zostały przejęte. Nie zostały też uszkodzone ani zniszczone jakiekolwiek dane na serwerze. Ważne jest też to, że po sprawdzeniu wszystkiego serwisy WWW zostały na nowo uruchomione i obecnie przeżywają istne oblężenie żądnych sensacji Internautów.

Bardzo przepraszamy naszych Klientów i Internautów, którzy nie mogli przez pewien czas oglądać swoich ulubionych serwisów WWW, za ten incydent.

Dla Państwa spokoju proponujemy dokonać zmiany haseł do kont na serwerze. Jak zawsze, zalecamy stosowanie bezpiecznych haseł, bezpiecznej poczty SSL oraz korzystania z SSH (Secure Shell) zamiast programów typu telnet czy FTP.

Jeżeli mają Państwo jakiekolwiek pytania dotyczącego tego incydentu lub bezpieczeństwa to prosimy o kontakt z Działem Technicznym pod adresem tech@epox.pl.