Birželio 30 d., Vilnius. HOSTEX praneša, jog pirmadienį 19:30 val. buvo atstatytas paskutinis tinklapis iš tų, kurie buvo prevenciškai sustabdyti dieną prieš tai užfiksavus programišių įsilaužimus į lietuviškus tinklapius. Šiuo metu sistemos saugumas yra visiškai atstatytas ir veikia visi HOSTEX klientų tinklapiai.
Sekmadienį užfiksavus pirmuosius įsilaužimus į viename iš HOSTEX serverių esančius tinklapius prevenciniais sumetimais buvo laikinai sustabdytas ir kitų tame serveryje veikiančių tinklapių darbas. Jau buvo pranešta, kad programišių ataka prasidėjo sekmadienį 17:21 val., kai įsilaužėliai spėjo modifikuoti keliasdešimties svetainių titulinius puslapius. Subjauroti daugiau tinklapių titulinių puslapių programišiai nespėjo, nes HOSTEX laikinai sustabdė kitų tame serveryje buvusių tinklapių prieinamumą.
HOSTEX specialistai dar sekmadienį pradėjo duomenų atstatymo iš rezervinių kopijų darbus, siekdami kuo skubiau atstatyti programišių pakeistus klientų tinklapių titulinius puslapius. Pirmadienį per pietus jau veikė didžioji dauguma laikinai sustabdytų tinklapių, o vėliausiai buvo atstatyti daug naudojamos turinio valdymo sistemos failų turintys keli portalai.
Dar sekmadienį buvo pradėtas vidinis tyrimas siekiant išsiaiškinti įsilaužimo į tinklapius priežastis. Vykdant tyrimą informacija apie įsilaužimą yra teikiama Ryšių reguliavimo tarnybai. Apie laikiną paslaugų nepasiekiamumą HOSTEX savo klientus informavo pirmadienį ryte.
Aptikus įsilaužimo spragą ji buvo likviduota pirmadienį apie 3 val. nakties.
HOSTEX duomenimis, įsilaužėliai buvo pakenkę tik kai kurių tinklapių tituliniams puslapiams. Jokios kitos žalos klientų duomenims (el. paštui, duomenų bazėms) padaryta nebuvo.
Tiriant šį įvykį HOSTEX bendradarbiauja tiek su RRT, tiek su Lietuvos teisėsaugos institucijomis. Joms įstatymų nustatyta tvarka bus suteikta visa vidinio tyrimo informacija, įskaitan ir tai, iš kurios šalies ar šalių galimai buvo vykdomos atakos.
HOSTEX pabrėžia, kad klientų duomenų praradimui grėsmės nėra, nes visos sistemos pagal saugumo procedūras yra kopijuojamos į rezervines kopijas.
HOSTEX atsiprašo savo klientų už patirtus nepatogus dėl laikino tinklapių neveikimo ir dės visas pastangas, kad ateityje būtų sėkmingai apsisaugota nuo panašių atakų.
Kontaktinis (-iai) asmuo (-enys):
Mindaugas Voldemaras
Viešųjų ryšių agentūra „PRaction”
One Comment
actionlt
Is Hostex spragu turetu pasimokyti kiti hostingo teikejai.
TEigti, jog galima hostinti uztikrinant 100 % sauguma isilauzimu/luzimu atzvilgiu butu klaidinga (jei hostingo teikejas ir imsis visu imanomu saugumo priemoniu,- visuomet atsiras spraga kazkurioje tarpineje grandyje, be to serveriai yra tik mashina, kuri genda…)
Is ivykusio ivykio nereiketu daryti skandalo ir trakuoti tai kaip atakos pries LIETUVA!
Pateko i keleta serveriu, pakeite index.html failiukus ir tiek… Tai tikrai nera ataka pries Lietuvos valstybe,- veikiau pokstas ir parodymas, jog spragu yra (ir jei ne tokiu paciu tuomet kitokiu pas kiekviena teikeja).