Οι πελάτες της εταιρείας διαχείρισης ονομάτων χώρου, web hosting και άλλων υπηρεσιών ενημερώθηκαν για μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά της, που φαίνεται να έλαβε χώρα εντός του Ιουλίου 2023.
Ακολουθεί η ανακοίνωση της εταιρείας (27/07/2023)
Η ομάδα μας εντόπισε πρόσφατα μια μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά μας. Ως προφύλαξη ασφαλείας σάς συνιστούμε ανεπιφύλακτα να ενεργοποιήσετε το 2FA (έλεγχο ταυτότητας δύο παραγόντων) στον λογαριασμό σας και να αλλάξετε τους κωδικούς των υπηρεσιών που έχετε σε εμάς.
Τι συνέβη;
Πρόσφατα είχαμε στοιχεία ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα συστήματά μας μέσα στον Ιούλιο 2023.
Παίρνουμε σοβαρά υπόψη αυτό το ζήτημα και εργαζόμαστε ενεργά για να αντιμετωπίσουμε την κατάσταση και να προστατέψουμε τους πελάτες μας και τα δεδομένα τους. Ξεκινήσαμε άμεσα έρευνα για να προσδιορίσουμε τον αντίκτυπο στους πελάτες μας.
Μέχρι στιγμής, τα αποτελέσματα αυτής της ανάλυσης που βρίσκεται σε εξέλιξη δείχνουν ότι:
- Υπάρχει κίνδυνος το τρίτο μέρος να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο πελάτες από τη βάση μας.
- Προσωπικά δεδομένα όπως προσδιορίζονται παρακάτω μπορεί να έχουν εκτεθεί.
Ποια δεδομένα σας μπορεί να επηρεάζονται;
Με βάση την τρέχουσα κατάσταση της έρευνάς μας, ενδέχεται να έχει αποκτηθεί πρόσβαση από τρίτο μη εξουσιοδοτημένο μέρος στα ακόλουθα προσωπικά σας δεδομένα:
Προσωπικά δεδομένα και στοιχεία επικοινωνίας:
- Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες μας), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κ.λπ.).
- Στοιχεία τιμολόγησης (τιμολόγια κ.λπ.).
- Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου.
- Αν έχετε δεδομένα που φιλοξενείτε σε εμάς, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό.
Τονίζουμε ότι δεν υπάρχει κίνδυνος για τα στοιχεία των πιστωτικών καρτών σας, καθώς δεν επεξεργαζόμαστε αυτές τις πληροφορίες. Επιπρόσθετα, με βάση τα τρέχοντα στοιχεία μας, δε θεωρούμε ότι υπάρχει κίνδυνος να έχουν παραβιαστεί άλλοι τύποι ευαίσθητων δεδομένων.
Τι ενέργειες κάνουμε για να διαχειριστούμε την κατάσταση;
- Έχουμε προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) για να μας βοηθήσει να κατανοήσουμε τι συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες μας και ποια επιπλέον μέτρα πρέπει να λάβουμε για να ενισχύσουμε την ασφάλειά σας.
- Έχουμε ενημερώσει τις αρμόδιες Αρχές σχετικά με το περιστατικό για να διασφαλίσουμε τη συνεργασία και την καλύτερη αντιμετώπιση.
- ‘Eχουμε ξεκινήσει τις εργασίες για την ενσωμάτωση μιας πρόσθετης λειτουργίας ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από εσάς για σημαντικές αλλαγές σε υπηρεσίες στον λογαριασμό σας.
- Με βάση τα αποτελέσματα της έρευνας μας, θα λάβουμε οποιαδήποτε περαιτέρω τεχνικά και οργανωτικά μέτρα κριθούν απαραίτητα.
Τι πρέπει να κάνετε;
Σας προτρέπουμε ένθερμα να εφαρμόσετε τις ακόλουθες καλύτερες πρακτικές για να βελτιώσετε την ασφάλεια του λογαριασμού σας:
1. Ενεργοποιήστε το 2FA (έλεγχο ταυτότητας δύο παραγόντων) στον λογαριασμό σας για να αυξήσετε την ασφάλεια. Η ενεργοποίηση του 2FA ενδυναμώνει την ασφάλεια πρόσβασης με το να απαιτεί δύο μεθόδους επαλήθευσης της ταυτότητάς σας. Θα σας δώσει ένα επιπλέον επίπεδο προστασίας που δε θα το εξασφαλίσετε με μια απλή αλλαγή κωδικού. Μπορείτε να ενεργοποιήσετε το 2FA ακολουθώντας μια απλή διαδικασία που περιγράφεται εδώ.
2. Αν χρησιμοποιείτε κάποια από τις υπηρεσίες μας όπως mailbox, WordPress, databases access, FTP ή άλλες εφαρμογές, συνιστούμε επίσης να αλλάξετε άμεσα τους κωδικούς που χρησιμοποιείτε για αυτές τις υπηρεσίες.
3. Αν χρησιμοποιείτε τα στοιχεία εισόδου σας στο Papaki για άλλους εξωτερικούς συνεργάτες ή υπηρεσίες, σας συνιστούμε επίσης να αλλάξετε αυτούς τους κωδικούς προόσβασης.
Πηγή: papaki.com