Prehlásenie spoločnosti ZONER software k bezpečnostnému incidentu
(Brno, 22.11.2017) Vážení zákazníci a obchodní partneri, v priebehu roka 2017 sme zaregistrovali bezpečnostný incident, pri kterom prišlo k odcudzeniu a zverejneniu časti prihlasovacích údajov našich zákazníkov k elektronickej pošte a webhostingu. Na vzniknutú situáciu sme ihneď reagovali trestným oznámením. Vec v súčasnosti vyšetruje Polícia ČR a výsledky vyšetrovania nemožeme predbiehať. Nižšie prinášame transparentné informácie o celom probléme.
Koncom roka 2013 sme zaznamenali podozrivú aktivitu na jednom serveri nášho zákazníka. Na základe vykonanej analýzy sme konštatovali pokus o útok na náš backend zamestnancom daného zákazníka, ale nemali sme žiadne indície alebo dôkazy o tom, že by sa udial závažný bezpečnostný incident a prišlo k ukradnutiu akýchkoľvek dát. Stav sme po predošlom preskúmaní napravili sprísnením bezpečnostných pravidiel servera a zamedzením pokusov o preniknutie do internej siete. Incident bol po osobnom jednaní uzatvorený akceptáciou oznámenia, že osoba, snažiaca sa narušiť bezpečnosť našej siete už u daného zákazníka nepracuje.
V tomto roku sme zistili, že bezpečnostný incident súvisiaci s podozrivou aktivitou na zákazníckom serveri znamenal únik dát (v podobe, ktorá neumožňuje ich priame zneužitie). Okamžite sme Polícii ČR podali trestné oznámenie a bolo začaté vyšetrovanie. Súčasne Polícia ČR urobila opatrenia vedúce k ochrane odcudzených dát a zabránila ďalšiemu prístupu k nim.
Našich zákazníkov a verejnosť uisťujeme, že v dátach neboli žiadne osobné údaje našich zákazníkov ani iných osôb. Jednalo sa o prístupové údaje k e-mailovým schránkam a webhostingu, pričom prístupové heslá neboli uložené v čitateľnej podobe, ale ako ich SHA-1 hash. Ukradnuté prístupové údaje teda nie je možné priamo zneužiť a útočník by musel hash uložených hesiel najprv prelomiť a vypočítať k odtlačku adekvátnej heslo. To je technicky možné, ale vyžaduje to použitie nemalého výpočtového výkonu. Niektoré heslá možno prelomiť ľahšie vďaka ich jednoduchosti a známosti SHA-1 hash (tzv. Rainbow tabuľky), ale nezaznamenali sme masové pokusy o zneužitie uniknutých dát.
Našou snahou je minimalizovať dopad na zákazníkov a riziko zneužitia ich webhostingu. Na základe analýzy uniknutých dát sme zistili, že sú stále platné pre 7% zákazníckych účtov.Klientov služieb, ktoré sú potenciálne ohrozené, okamžite informujeme a pomáháme im zmeniť heslo k službám a vylúčiť riziko ich zneužitia. Väčšina služieb v uniknutom zozname už heslo zmenila a nie je incidentom ohrozená.
Z tejto události sme už vyvodili dôsledky na zabezpečenie prístupových údajov. Všade, kde je to možné, používame silnejšiu ochranu než doposiaľ. V súvislosti s týmto incidentom, ale tiež pre uvedenie služieb do súladu s nariadením GDPR, vykonávame analýzu zberu a ukladania informácií zákazníkov a osobných dát. Pre ich zabezpečenie a zamedzenie prístupu nepovolaných osôb urobíme maximum možného.
Všetkým dotknutým zákazníkom sa ospravedlnujeme. Sme pripravení pomôcť im pri zmene prihlasovacích údajov a zabezpečení internetových služieb.
Spoločnosť ZONER software, a.s.
Kontakt: Ing. Jindřich Zechmeister
E-mail: jindrich.zechmeister@zoner.cz