Prohlášení společnosti ZONER software k bezpečnostnímu incidentu
(Brno, 22.11.2017) Vážení zákazníci a obchodní partneři, v průběhu roku 2017 jsme zaregistrovali bezpečnostní incident, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů našich zákazníků k elektronické poště a webhostingu. Na vzniklou situaci jsme neprodleně reagovali trestním oznámením. Věc v současnosti vyšetřuje Policie ČR a výsledky vyšetřování nemůžeme předjímat. Níže přinášíme transparentní informace o celém problému.
Koncem roku 2013 jsme zjistili podezřelou aktivitu na dedikovaném serveru jednoho z našich zákazníků. Na základě provedené analýzy jsme konstatovali pokus o útok na náš backend zaměstnancem daného zákazníka, ale neměli jsme žádné indicie nebo důkazy o tom, že by se udál závažný bezpečnostní incident a došlo k ukradení jakýchkoliv dat. Stav jsme po předchozím prozkoumání napravili zpřísněním bezpečnostních pravidel serverů a zamezili dalším pokusům o proniknutí do interní sítě. Incident byl po osobním jednání uzavřen akceptací sdělení, že osoba snažící se narušit bezpečnost naší sítě už u daného zákazníka nepracuje.
V letošním roce jsme zjistili, že bezpečnostní incident související s podezřelou aktivitou na zákaznickém serveru znamenal únik dat (v podobě, která neumožňuje jejich přímé zneužití). Okamžitě jsme Policii ČR podali trestní oznámení a bylo zahájeno vyšetřování. Současně Policie ČR učinila opatření vedoucí k ochraně zcizených dat a zamezila dalšímu přístupu k nim.
Naše zákazníky a veřejnost ujišťujeme, že v datech nebyly žádné osobní údaje našich zákazníků ani jiných osob. Jednalo se o přístupové údaje k e-mailovým schránkám a webhostingu, přičemž přístupová hesla nebyla uložena v čitelné podobě, ale jako jejich SHA-1 hash. Ukradené přístupové údaje tedy není možné přímo zneužít a útočník by musel hash uložených hesel napřed prolomit a vypočítat k otisku adekvátní heslo. To je technicky možné, ale vyžaduje to použití nemalého výpočetního výkonu. Některá hesla lze prolomit snadněji díky jejich jednoduchosti a známosti SHA-1 hashe (tzv. Rainbow tabulky), ale nezaznamenali jsme masové pokusy o zneužití uniklých dat.
Naší snahou je minimalizovat dopad na zákazníky a riziko zneužití jejich webhostingu. Na základě analýzy uniklých dat jsme zjistili, že přihlašovací údaje jsou stále platné u 7 % zákaznických účtů. Klienty služeb, které jsou potenciálně ohroženy, neprodleně informujeme a pomáháme jim změnit heslo ke službám a vyloučit riziko jejich zneužití. Velká část účtů v uniklém seznamu už heslo dříve změnila a není incidentem ohrožena.
Z této události jsme už vyvodili důsledky pro zabezpečení přístupových údajů. Všude, kde je to možné, používáme silnější ochranu než dosud. V souvislosti s tímto incidentem, ale také pro uvedení služeb do souladu s nařízením GDPR, provádíme analýzu sběru a ukládání informací zákazníků a osobních dat. Pro jejich zabezpečení a zamezení přístupu nepovolaných osob uděláme maximum možného.
Všem dotčeným zákazníkům se omlouváme. Jsme připraveni pomoci jim při změně přihlašovacích údajů a zabezpečení internetových služeb.
Společnost ZONER software, a.s.
Kontakt: Ing. Jindřich Zechmeister
E-mail: jindrich.zechmeister@zoner.cz