Tureccy hakerzy atakują serwis antywirusowy
Tureccy hakerzy zaatakowali serwis internetowy e-panda.pl - Centrum Antywirusowe.
Grupa hakerów umieściła na stronie następującą treść:
Hacked By JeOPaRDY & DreamTurk & Janberk
Serwis e-panda.pl pracuje pod kontrolą Mambo - znanego internetowego systemu portalowego typu CMS. Mambo jest bardzo często stosowanym rozwiązaniem, pozwalającym w sposób łatwy i przede wszystkim darmowy utworzyć portal internetowy. Przy braku odpowiedniej opieki administratorskiej i aktualizacji stanowi jednak bardzo duże zagrożenie dla użytkowników korzystających z niego.
Na stronie e-panda.pl znajduje się formularz rejestracyjny, którego celem jest utworzenie konta i prowadzenia operacji handlowych produktów Panda Software Polska. Firma "Energo-Serwis" nie raczyła poinformować internautów na łamach swojego serwisu o włamaniu i tym samym ukryła fakt przejęcia kontroli nad portalem przez hakerów.
Jakie są tego skutki?
W bazie danych serwisu znajdują się dane użytkowników, którzy dokonali rejestracji - imię nazwisko, adres, miasto, kod pocztowy, kraj, telefon (pola wymagane do poprawnego przejścia rejestracji na stronie). Oprócz tego znajduje się tam również login i hasło, które stanowią największe zagrożenie.
Wszystkie osoby posiadające konta w serwisie e-panda.pl powinny zmienić hasło. Sytuacja nie jest groźna o tyle, że hakerów z Turcji nie interesują zapewne zakupy pakietów antywirusowych Panda - a zwykła podmiana strony. Nie zmienia to jednak faktu włamania i dysponowania przez nich wrażliwymi danymi administratora i użytkowników zarejestrowanych w serwisie.
Oświadczenie firmy Panda Security stronę dalej
W dniu wczorajszym (23.11. - przyp. redakcji), w godzinach wieczornych, zostaliśmy poinformowani telefonami od klientów, iż strona jednego z naszych partnerów handlowych, firmy Energo-Serwis, poprzez którą sprzedawane są wersje elektroniczne (ESD) naszych produktów, została zaatakowana przez tureckich hakerów.
Do chwili obecnej ustaliliśmy, iż nasz partner hostuje swoją stronę www na serwerze dostawcy usług hostingowych. Serwer, na którym znajduje się zaatakowana strona nigdy nie był i nie jest częścią infrastruktury służącej do rejestracji klientów firmy Panda Security. Strona opublikowana na tym serwerze służy wyłącznie do zbierania informacji potrzebnych do realizacji zamówień.
Zgodnie z moją wiedzą, dane klientów, którzy zakupili produkty w sklepie e-panda.pl należącym do firmy Energo-Serwis, przechowywane są na serwerze bazodanowym, znajdującym się na innym serwerze niż strona www i włamywacze nie mieli do niego dostępu.
Zaatakowana strona www jest tylko interfejsem służącym do komunikacji z serwerem bazodanowym i umożliwia jedynie zapisywanie danych, bez możliwości ich pobierania, przeszukiwania czy modyfikacji.
Serwer, na którym firma Energo-Serwis hostuje stronę, nie jest zabezpieczony żadnym produktem firmy Pandy Security. Zarówno przy budowaniu serwisu naszego partnera jak i przy jego zabezpieczaniu nie brali udziału nasi specjaliści.