1 odpowiedź w tym temacie

[Bla1r84]

Witajcie drodzy Gwiazdy,

17 czerwca 2015 roku otrzymaliśmy do Centrum Wsparcia anonimowy list z wymuszeniami. Szantażysta napisał, że był w stanie niezauważenie dostać się do baz danych na forum i skopiować wszystkie poufne informacje. Poniżej wyjaśnimy co dokładnie się wydarzyło i jakie działania podejmiemy bądź podjęliśmy

Co się wydarzyło?
•W przeszłości na forum używaliśmy oprogramowania (IP- Board from Invision Power Services Inc.), które porzuciliśmy w nowej wersji, gdyż miało pewne niedoskonałości. Napastnik mógł je wykorzystać i otrzymał nieautoryzowany dostęp do baz danych naszego forum. Możliwe było zainstalowanie tak zwanych “tylnich drzwi” aby ominąć wszystkie zabezpieczenia. Chociaż oprogramowanie forum było zaktualizowane i szczelnie zabezpieczone, to atakujący był w stanie przedostać się do systemu forum.
•W trakcie tego włamania, wszystkie bazy dane zostały bezprawnie skopiowane, co ma ogromny wpływ na forum Hero Zero, Big Bang Empire oraz Operation X. Incydent ten miał miejsce w nocy z 16 na 17 czerwca 2015 roku jak mieliśmy kontakt z osobą atakującą, stojącą za anonimowym listem."
•Policja i BSI (Federalne Biuro Bezpieczeństwa Informacji) zostali o tym niezwłocznie powiadomienia, natychmiast po otrzymaniu listu. Ponadto jesteśmy w bezpośrednim kontakcie z programistami forum aby analizować i pracować nad szczegółami akcji.

Zdecydowaliśmy się nie poddać wymaganiom szantażysty, lecz upublicznić informacje o incydencie.

W ciągu ostatnich dni zainstalowaliśmy zupełnie nowy i lepiej zabezpieczony serwer, na którym system obecnie działa na forum.

Co dalej/Jakie dane zostały skradzione?
Dane z wszystkich tabel zostały skradzione, więc zakładamy, że pełne bazy danych zostaly skopiowane.
Zapisywane hasła są szyfrowane w systemie forum, więc w zależności od obecnego stanu rzeczy, powinny być bezpieczne. Jednakże zaleca się wszystkim użytkownikom do zmiany hasła, w szczególności, jeśli używacie tego samego hasła na forum i w grze.
Wszystkie inne dane, typu nazwisko, email, dane personalne, posty oraz wiadomości prywatne zostały niestety skradzione.

FAQ
Czy mamy potwierdzenie, że atakujący na prawdę skopiował dane?
Niestety tak. Włamywacz przesłał nam link do pliku ukazujący skopiowaną baze danych.

Czy to ma wpływ tylko na dane z forum, czy również z gry?
Na szczęście dostęp ma tylko do bazy na forum, więc dane z gry są bezpieczne.

Czy moje hasło jest nadal bezpieczne?
Ogólnie rzecz biorąc tak, gdyż zapisywane hasła są szyfrowane, a nie zapisywane jako zwykły tekst. Jednakże zaleca się wszystkim użytkownikom, aby zmienić swoje hasło, a w szczególności, gdy hasło do forum jest takie samo jak hasło do gry.

Czy ma to wpływ na wiadomości prywatne?
Tak. Jeśli wysyłaliście w wiadomości prywatnej jakieś loginy i hasla, to zaleca się niezwłocznie ich zmiane.

Czy dotyczy to również płatności, danych rachunku bankowego, karty płatniczej?
Nie! Na forum takie informacje nie są zapisywane. Ponadto wszystkie płatności są za pośrednictwem odpowiedzialnych za to firm (np. PayPal).

Co atakujący chce zrobić z danymi?
Groził, że upubliczni kopie bazy danych w sieci torrent

Nie można zidentyfikowac atakującego poprzez jego bank czy system PayPal?
Niestety nie. Za jego wymuszenie chce otrzymać pieniądze w formie Bitcoins.

Dlaczego nie poinformowaliście nas wcześniej?
Po konsultacji z Policją i BSI (Federalny Urząd Bezpieczeństwa Informacji) zdecydowaliśmy się w pierwszej kolejności zabezpieczyć wszystkie wewnętrzne systemy aby zakończyć dalszy atak. Poprzez natychmiastowe informowanie byśmy niepotrzebnie dostarczyli hakerowi informacje o dalszym zapobieganiu jego działań.

Jest nam na prawdę przykro z powodu tego incydentu i jesteśmy w szoku, że do tego doszło. Przepraszamy za niedogodności i że to w ogóle nastąpiło. Będziemy na bieżąco informować o postępowaniu w sprawie. Jeśli macie jakieś dodatkowe pytania to będziemy dostępni i w razie potrzeby możemy rozszerzyć FAQ o dodatkowe kwestie

Z poważaniem,
Twój Playata Zespół

[Bla1r84]

Co się stanie, jeśli "haker" uwolni nasze osobiste konwersacje i wszystkie inne dane online?
Jeśli wysyłałeś jakieś hasła lub dane logowania za pośrednictwem systemu wiadomości na forum, powinny one zostać natychmiast zmienione. CID (Criminal Investigation Department) wciąż badają atak, więc hiperłącza możliwych linków do bazy danych, a także pobieranie i analiza danych, mogą być postrzegane jako przestępstwo.

Co się stało z "hakerem", czy on zostanie ukarany?
Atakujący nie został jeszcze zidentyfikowany. Jednakże, tak szybko, jak zostanie on zidentyfikowany, będzie musiał zmierzyć się z pozwem sądowym- jednak to zależy tylko i wyłącznie od władz śledczych.

Jesteśmy teraz zabezpieczeni czy powinniśmy spodziewać się większej ilości podobnych kłopotów w przyszłości?
Jeśli zmieniłeś hasło powinieneś być teraz bezpieczny. Przenieśliśmy system forów na całkowicie izolowany serwer z bardzo ograniczonymi prawami użytkownika i zwiększonymi środkami bezpieczeństwa. dodatkowo serwer jest teraz monitorowany przed jakimikolwiek podejrzanymi zmianami. (System wykrywania włamań)