Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę
W przeddzień szczytu NATO w sieci pojawiła się informacja o włamaniu na serwery Netii. Włamanie miało rzekomo być dziełem ukraińskich nacjonalistów, ale w tej aferze wygląda na to, że prawda leży gdzie indziej.
Dzisiaj około godziny 12 na Twitterze zaczęły pojawiać się informacje o włamaniu na serwer Netii. Były one regularnie rozsyłane do polskich mediów i dziennikarzy wraz ze wskazaniem na powiązanie sprawców z ukraińskim Prawym Sektorem. Krótko potem strona WWW Netii przeszła w tryb „prac konserwacyjnych” w którym znajduje się do tej pory.
Aktualizacja: Dane klientów zostały wykradzione
Włamanie prawdopodobnie było, skutki nieznane
Niestety konto Twittera, na którym zamieszczono dowody włamania, zostało już zawieszone, ale udało się nam znaleźć zrzut ekranu wskazujący, że do włamania mogło faktycznie dojść.
Ślady włamania
Na podstawie tego zrzutu ekranu można powiedzieć, że włamywacze uzyskali dostęp do serwera investor.netia.pl, lecz był to dostęp ograniczony do uprawnień serwera WWW. To jedyna pewna informacja, którą w tej chwili dysponujemy. Dodatkowo osoby analizujące włamanie, które zdążyły zapoznać się z profilem włamywaczy na Twitterze przed jego usunięciem informują, że opublikowane zostały linki do wielu plików, z których co najmniej kilka miało rozmiary powyżej 1GB. W jednym z plików miały znajdować się adresy IP oraz identyfikatory sesji, lecz nie mogliśmy na razie potwierdzić tej informacji.
Netia około godziny 14 oficjalnie poinformowała o przerwie w działaniu serwisu WWW.
Komunikat Netii
Strona www.netia.pl nadal, po ok. 6 godzinach od wystąpienia incydentu, jest nieczynna.
Kto stoi za włamaniem
Informacje o włamaniu na Twitterze rozpowszechniały konta @hstrelkovrodion3, @noskovfurs1994 oraz @gamletschukin12, z których wysłano dzisiaj kilkadziesiąt tweetów do różnych mediów – wszystkie miały tę samą treść. Konta te były świeżo założone, nie opublikowało innych wiadomości a wszystkie konta z nimi powiązane wyglądają na japońskie.
@PolishClubBos Ukrainian nationalists broke into the major TV and internet provider https://t.co/9snF5gwmIC
— Lemberg (@noskovfurs1994) July 7, 2016
Z kolei zawieszone już konto @pravysektor powstało tuż przed pierwszymi publikacjami i nie wygląda na powiązane z prawdziwym ukraińskim Prawym Sektorem. Zbieżność czasu ataku ze szczytem NATO odbywającym się właśnie w Warszawie i próbą wskazania na sprawstwo ukraińskich nacjonalistów w naszej ocenie dość wyraźnie wskazuje prawdziwych sprawców.
Aktualizacja 18:40
A do tego wygląda na spora awarię w Orange, profil na Facebooku zasypany zgłoszeniami.
Podobne wpisy
- Jak Ściąga.pl została zdjęta przez FBI, ale tak naprawdę to nie
- Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów
- Jak włamano się do Ubera i dlaczego najwyraźniej nie było to trudne
- Ciekawy incydent bezpieczeństwa w LastPassie (nie, hasła nie wyciekły)
- Bitomaty zhakowane przez trywialne błędy konfiguracji
Ja wczoraj wieczorem miałem problemy z działaniem internetu. Dopiero rano zaczął śmigać. Oczywiście netia :/
Kiedyś bylem użytkownikiem netii i miałem tam konto online, które prawdopodobnie dalej istnieje, bo pomoc techniczna stwierdziła że nie da się go usunąć
Ciekawe czy to też przypadkowa awaria: http://tvnwarszawa.tvn24.pl/informacje,news,powazna-awaria-sieci-orange-w-stolicy,206783.html
a orange ma właśnie awarie podobno
Ciekawostka – strona mobilna działa : http://m.netia.pl
Jan2 Kowalski2? Ciekawa baza…
Tak tak,oczywiście – a ponieważ atak internetowy jest atakiem na NATO na wniosek Macierewicza idziemy jutro w kamasze (pojutrza po zbombardowaniu Kaliningradu i odpaleniu głowic odwetowych nie będzie)… To był żart.Oby PiSowska władza nie uczyniła jednak tego żartu rzeczywistością (przy okazji taka prowokacja w której obwiniono Rosję była by bardzo na rękę również… Ukraińskim Nacjonalistom)
Orange ma awarie 3/4G w całym kraju. Jeśli chce się mieć kontakt telefoniczny, to w telefonie trzeba ręcznie ustawić 2G.
A teraz Pis chce, zebysmy prepaid rejestrowali w tych telekomach… ech…
Krótka pamięć…
“… w kawiarence internetowej, z której wysłano maila o podłożeniu atrap. … Do atrap przyznały się w nim nieznane organizacje Gay Power i SilnyPedał.
… Wszystko działo się 20 października zeszłego roku, tuż przed wyborami na prezydenta RP. Lech Kaczyński zebrał pochwały za sprawnie przeprowadzoną przez policję i służby miejskie akcję zabezpieczania miasta po alarmie o bombach.”
Dobrze ze awaria Orange nie miała miejsca gdzieś w centrum Warszawy, bo naprawa dopiero mogła by się skończyć po szczycie Nato http://www.dobreprogramy.pl/Awaria-sieci-w-trakcie-szczytu-NATO-Naprawa-mozliwa-dopiero-po-nim,News,74495.html
Ze stroną netia.pl cały czas jest chyba problem. W co nie kliknę to przekierowuje mnie na stronę główną. Strona inwestor.netia.pl też nie działa do końca tak jak należy.
tzn spodziewać się że ruscy będą coś nam wyłączać aż do końca tygodnia? plus jakieś pożary mostów, w tunelu średnicowym, permenentne radio-stopy na kolei itp?
No to co teraz tylko zebrać pozew zbiorowy w sprawie Netii, że wykradli nasze dane personalne, rozwiązanie umowy i niech Netia płaci nam kasę za swoje beznadziejne zabezpieczenia. Wiedziałem że w Netii są pseudo informatycy.
Jak najbardziej nasze dane powiny byc szyfrowane i dobrze przechowywane a tu prosze netia nie informuje nawet telefonicznie ze takie cos mialo miejsce jedynie smsa wysłali ze mój numer telefonu i dane mają nie powołane osoby sam bym sie podpisał pod pozwem zbiorowym ,
Również chętnie podpisał bym się pod takim pozwem.
Zlodziejska firma jedyna metoda kontaktu to mail ktory jest zablokowany z powodu nadmiernej ilosci korespondencji. Do tego chamska i ordynarna infolonia traktują Cię jak potencjalnego sprawcę. Chamstwo.złodziejstwo etc. Od momentu ataku mam telefony od 7 rano z różnorakich telefonów w różnych sprawach. Netia życzę po tym upadku za to jak traktujecie poszkodowanych klientów.
Klientem Neti byłem cale dwa dni a otrzymałem SMS o tym ze niepowołane osoby aa w posiadaniu tego umeru tel. Umowę zawierałem ponad rok temu więc baza chyba spora. Mam zaległości nie czytałem jeszcze wszystkich newsów.