LinkBack URL
About LinkBacks
200 tys. zł żądają hakerzy od szczecińskiej firmy home.pl, która obsługuje strony internetowe i pocztę elektroniczną tysięcy klientów w całej Polsce, w tym także Ministerstwa Edukacji Narodowej
Hakerzy uzyskali między innymi dostęp do panelu administracyjnego strony internetowej resortu edukacji, a to oznacza, że mogli przejąć całkowitą kontrolę nad stroną i nad wszelkimi zawartymi tam danymi. "Krytyczna luka" w bezpieczeństwie serwerów home.pl dotyczyła też kont wirtualnych, włączając w to konto główne home.pl, czyli serwis, na którym klienci firmy sprawdzają m.in. pocztę czy konfigurują bazy danych.
- Konta naszych użytkowników są bezpieczne - zapewnia Stefan Jurczyk, szef home.pl - Hakerzy mieli dostęp jedynie do statystyk stron internetowych sześciu naszych klientów.
Aneta Woźniak, rzecznik prasowy MEN: - Hakerzy włamali się do programu "dziennikarz" za pomocą którego kontaktujemy się z mediami. Tylko ten program znajduje się na serwerze administrowanym przez home.pl. Hakerzy nie wprowadzili tam żadnych zmian, zanotowaliśmy tylko wejście nieuprawnionego użytkownika. Pozostałe nasze dane są bezpieczne, bo znajdują się na innym serwerze.
Firma home.pl to jedno z największych przedsiębiorstw internetowych w kraju. Obsługuje ponad 150 tys. klientów. Na rynku działa od 10 lat.
W poniedziałek wieczorem do szefa firmy dotarł mail z informacją od hakerów. - Poinformowali mnie, że wykryli lukę w zabezpieczeniach naszych serwerach - mówi Jurczyk. - Napisali też "Koszt informacji szacujemy wstępnie na 200 tys. złotych, cena - oczywiście - podlega negocjacji. Być może bylibyśmy zainteresowani współpracą z Wami na zasadach partnerskich czy też reklamą w home.pl."
Jurczyk umieścił treść maila na hacking.pl. Hakerzy nie zostali dłużni. Dokładną informację o tym, do czego i jak zdobyli dostęp, upublicznili na swojej stronie internetowej hack.pl.
- To zwykły szantaż i próba wymuszenia - mówi Jurczyk. - O całej sprawie powiadomiliśmy policję, a dziś z pełną dokumentacją idę zgłosić to do prokuratury.
Stronę z instrukcją włamania się do systemu home.pl i na stronę MEN pokazaliśmy szczecińskim informatykom. Twierdzą że skutki działalności hakerów mogły być poważniejsze niż to wynika z zapewnień home.pl.
Ponieważ włamano się do instytucji państwowej (MEN) sporawą zajęła się też ABW.
Administracja home.pl zapewnia, że lukę w systemie już naprawiono i wszystkie dane klientów są bezpieczne.
http://wiadomosci.gazeta.pl/wiadomos...0,4041864.html
Spoiler: 
Odpowiedź z Cytatem
