Czy klienci Netii są bezpieczni? Czy firma zapłaci szantażyście, by ochronić dane swoich klientów?

Nieznany mężczyzna od kilku dni szantażuje Netię. Publikuje kolejne partie bazy danych identyfikujących klientów firmy i żąda okupu - bitcoinów - cyfrowej waluty o wartości ok. 50 tys. zł. Netia początkowo bagatelizowała sprawę i zaprzeczała, że nastąpił wyciek danych. Teraz zaleca klientom zmianę loginów i zapewnia, że nie zapłaci okupu. Specjaliści zaś twierdzą - to chyba pierwsza tego typu próba szantażu.

 

 

Udało nam się z skontaktować z szantażystą - odpisał na naszego maila. Twierdzi, że znajdująca się w jego posiadaniu baza danych składa się z "setek tysięcy" aktualnych wpisów, pochodzących z 2012 roku. Czy to prawda, że mężczyzna dysponuje ich aktualnymi danymi - nie wiadomo. Gdy poprosiliśmy go, by udowodnił, że faktycznie ma bieżące dane, nie odpowiedział. A do tej pory szantażysta opublikował łącznie dane 1040 osób z lat 2009 - 2010. Ale po kolei.

11 stycznia: Pojawia się oferta: sprzedam bazę Netii

Niezidentyfikowana osoba, podpisująca się nickiem nvm, publikuje w sieci, na Pastebin.com (serwis dla programistów umożliwiający publikację bardzo dużej ilości danych, np. kodów programów) pierwszy wpis na temat Netii. Czytamy w nim:

Sprzedam całą bazę Netia S.A. lub same dane umożliwiające logowanie się do panelu klienta.

A dalej 39 numerów PESEL, numerów umów, id klientów oraz PIN-ów do konta.

Najwyraźniej oferta mężczyzny nie spotkała się z zainteresowaniem. Czy tego dnia dotarła do Netii - nie wiadomo.

13 stycznia: żądam 500 BTC za wstrzymanie publikacji danych

W internecie publikowany jest kolejny wpis, tym razem już z żądaniem okupu w bitcoinach (BTC) i dodatkowymi 499 rekordami bazy Netii. nvm zapowiada:

Widzę że administracja zbytnio nie przejęła włamaniem do swoich systemów (i jeszcze próbuje to zatuszować). Nie macie śladów włamania? Cieszę się. Ale przejdźmy do rzeczy... Jeżeli do końca lutego na moim koncie BTC (...) nie znajdzie się 500 BTC, to tydzień po tygodniu będę publikował bazę danych do logowania online.Kolejne 500 BTC to cała baza danych (szczegółowa, sami wiecie co tam się znajduje).Wyciek może narazić was na koszty kilkudziesięciu milionów złotych. Wybieracie sami. (...) Ja mogę zapewnić, że nie opublikuję ani jednego rekordu z bazy danych, jeżeli wywiążecie się ze swojej umowy.

W sieci hulają dane 538 klientów, a Netia: To niesprawdzone informacje

Bitcoin - zabawa dla ciekawskich i bardzo odważnych

nvm jest ostrożny. Okupu domaga się w wirtualnej walucie Bitcoin, której przepływ jest trudny do prześledzenia. W przeciwieństwie bowiem do tradycyjnych pieniędzy, system Bitcoin korzysta ze zdecentralizowanej bazy danych do przechowywania transakcji. Podawana przez nvm kwota 500 BTC to ponad 22 tysiące złotych.

Wpis nvm został zauważony przez serwis Niebezpiecznik.pl. (zajmujący się bezpieczeństwem systemów informatycznych), który zrelacjonował dotychczasowy przebieg wydarzeń. Netia zbagatelizowała pytanie serwisu, czy baza opublikowana przez nvm to faktycznie informacje dotyczące jej klientów. Na dodatek zarzuciła Niebezpiecznikowi.pl, że publikuje niesprawdzone i nieprawdziwe informacje na temat rzekomego wykradzenia bazy danych Netii.

14 stycznia. Netia potwierdza wyciek. Prosi klientów o zmianę PIN-ów

Do wycieku jednak doszło, co Netia w końcu potwierdziła, gdy redakcja portalu Gazeta.pl wysłała oficjalne zapytanie.

- Upublicznione rekordy zawierają dane związane z 540 kontami abonenckimi - odpowiedziała nam rzeczniczka Netii.

I zasugerowała, że wcale nie musiało dojść do włamania do bazy danych firmy, a pojawiające się w sieci informacje mogły być "nielegalnie (..) wyniesione przez osobę, która miała do nich dostęp". Taka wersja byłaby dla firmy dużo wygodniejsza - w końcu nie doszłoby do włamania na zabezpieczone serwery, a zawiniłby zwykły pracownik.

Kiedy mleko się rozlało, bo w sieci dostępne były numery PIN (dające dostęp do indywidualnych kont w Netii), Netia zasugerowała, by na wszelki wypadek zmienić kody PIN i zapowiedziała, że czasowo zrezygnowano z weryfikacji klientów przez PIN na infolinii, a w zamian wykorzystywane będą "bardziej szczegółowe dane".

15 stycznia. nvm podbija stawkę. "Skupiacie się na przyczynach a nie na skutkach" - kpi

nvm publikuje kolejnych 500 rekordów. W sumie w sieci jest ich więc prawie 1040. Dodaje też uwagę od siebie:

Zauważyłem że skupiacie się głównie na tym jak do tego doszło, a nie na tym do czego może dojść jeżeli opublikuję bazę. Bez obaw. Jeżeli do 2013/02/28 na moim koncie BTC [tu numer konta red.] nie znajdzie się 600 BTC to zacznę publikować bazę. Czemu 600 BTC? Od dziś za każdy tydzień waszej zwłoki doliczać będę sobie 100 BTC. Wasz wybór, w końcu Netia - Wolność wyboru =)

Kontaktujemy się z szantażystą. nvm jest pewny siebie

Zegar tyka, okup wzrósł do niemal 27 tysięcy zł za zaprzestanie publikacji bazy danych. Do tego dochodzi wcześniejsze żądanie 500 BTC (22 tys. zł) za zwrot całej bazy. Wypływają kolejne dane klientów. Netia prawdopodobnie powiadomiła już policję, bo rzeczniczka firmy na wszelkie nasze pytania odpowiada, że ?ze względu na dobro śledztwa? nie udziela informacji. Brak też jasnego komunikatu skierowanego do klientów - co się dzieje, co im może grozić i co mają w tej sytuacji robić.

Próbujemy skontaktować się z nvm. Jego mail powiązany jest z siecią TOR, która zapewnia użytkownikom niemal anonimowy dostęp do internetu. Pytamy o to, z kiedy pochodzi baza danych Netii znajdująca się w jego posiadaniu, ile zawiera wpisów, dlaczego padło akurat na Netię.

W ciągu kilku godzin dostajemy odpowiedź. Krótkie, lakoniczne zdania. "Baza jest z 2012 roku". "Nie mogę powiedzieć, setki tysięcy". "A czemu nie :)". Pytamy też, czy nie boi się że zostanie zidentyfikowany przez policję. Otrzymujemy krótką odpowiedź:

Raczej nie.

nvm jest więc pewny siebie. Jednak, jak mówi nam Dominik Rozdziałowski, biegły sądowy przy Sądzie Okręgowym w Kielcach z zakresu przestępczości internetowej:

Zabezpieczenia stosowane przez przestępców, takie jak sieć TOR czy stosowanie wirtualnej waluty Bitcoin, nie jest dla policji specjalną przeszkodą. Wykrywalność, jaką osiągamy, sięga ponad 96 procent.

Biegły przyznaje za to, że "To chyba jeden z pierwszych przypadków, kiedy szantażysta żąda okupu w wirtualnej walucie".

Na firmowym blogu Netia zapewnia, że nie ma zamiaru negocjować z nvm, ani zapłacić żądanych przez niego kwot.

 

 

Zdjęcie AVG Internet Security Zdjęcie Panda Internet Security 2013 3PC/1ROK Odnowienie Zdjęcie avast! Internet Security 8 EDU 1PC 1ROK
AVG Internet Security Panda Internet Security 201... avast! Internet Security 8 ...
Sprawdź ceny ? Porównaj ceny ? Sprawdź ceny ?
zobacz inne programy antywirusowe w
Więcej o: