Skip to content

Instantly share code, notes, and snippets.

Embed
What would you like to do?
Incidens bejelentés - DotRoll Kft. 2021.02.15

Tisztelt Ügyfelünk!

Ezúton értesítjük, hogy a jelek szerint behatolás történt szervereink belső hálózatába. A behatolás során a támadónak lehetősége volt hozzáférni a szervereinken tárolt adatokhoz. Egyértelmű nyomokat nem találtunk arra vonatkozóan, hogy adatot tulajdonítottak volna el, azonban ezt sajnos kizárni sem tudjuk.

Ezért többek között a következő intézkedéseket végeztük el:

  • Az összes admin felhasználónk jelszavát megváltoztattuk és belépéshez kötelezővé tettük a két lépcsős authentikációt.
  • Az összes szerverünk SSH belépési jelszavait és kulcsait megváltoztattuk.
  • Felülvizsgáltuk az összes szerverünk tűzfalának beállításait.
  • Bejelentettük a Nemzeti Adatvédelmi és Információszabadság Hatóság felé az incidenst (NAIH).
  • A com/net/org/eu domain nevek eddigi authentikációs kódjai helyett újakat generáltunk.
  • Folyamatosan ellenőrizzük szervereinket és a hálózati forgalmat.

Továbbra is folyamatosan dolgozunk az események felderítésén és a még esetleg szükséges szigorítások elvégzésén.

A támadó elméletileg hozzáférhetett számlázási adatokhoz, számlákhoz, tárhely belépési adatokhoz, logokhoz, domain kontakt adatokhoz –, de hangsúlyozzuk, hogy nem találtunk egyértelmű nyomokat arra, hogy adatot tulajdonítottak volna el, azonban ezt sajnos kizárni sem tudjuk.

Az Ön teendője ahhoz, hogy megelőzzük a későbbi esetleges problémákat:

  • .hu domain név esetén: Nincs teendője mert a .hu Nyilvántartó központ manuálisan ellenőrzi a dokumentum alapú átregisztrálásokat és tulajdonosváltásokat, így kiszűrésre kerülhet, ha valaki jogtalanul próbál meg eltulajdonítani egy .hu domain nevet.
  • .com, .net, .org, .eu domain név esetén: Mint fentebb írtuk a domain nevek auth kódjait megváltoztattuk, ezért ha ilyen kódot meg is szerzett a behatoló, annak segítségével már nem tud átregisztrációt indítani. Ezen felül a maximális biztonság érdekében kérjük Önöket, hogy a domain nevek zárolását kapcsolják be az admin felületen.
  • egyéb végződésű domain neveknél (.de/.at/.us/.sk stb.): szintén elvégezzük az auth kódok megváltoztatását, ahol erre lehetőségünk van.

Mindezeken felül arra kérjük Önt, hogy legyen figyelmes a domain neveivel kapcsolatban a következő időszakban. Ha bármi szokatlant vagy gyanúsat észlel, mihamarabb értesítsen bennünket, mert egy esetleges eltulajdonítási kísérlet megakadályozásában gyorsan lehetőségünk van intézkedni, amennyiben arról időben értesülünk.

Az ügyfél kezelő rendszerünkben (admin.dotroll.com) tárolt felhasználói jelszavak eleve kódolt formában kerültek tárolásra, azok tehát egy esetleges betörés esetén sem visszafejthetők. Ettől függetlenül arra kérjük Önt, hogy a teljesség kedvéért az ügyfél kezelő rendszerben használt jelszavát változtassa meg, továbbá minden olyan jelszót, amely ezzel azonos, szintén változtasson meg más szolgáltatóknál.

Amennyiben bármilyen kérdése felmerül kérjük keressen, elsősorban e-mailben vagy az admin rendszerünkbe belépve ticketing rendszerünkön keresztül. Megpróbáljuk hétvégén is érdemben és mihamarabb megválaszolni a kérdéseit.

A kialakult kellemetlenségekért szíves megértését kérjük!

Üdvözlettel:

DotRoll Kft.

Komáromi Zsolt, ügyvezető

tel: +36-1-432-3232

fax: +36-1-432-3231

e-mail: support@dotroll.com

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment