Dziś grupa hakerska JurassicSec dokonała włamania na oficjalną witrynę Roberta Lewandowskiego (lewandowskirobert.com), stronę polskiej ligi ekstraklasa.org oraz serwis internetowy Korony Kielce (korona-kielce.pl).
Włamywacze na stronie lewandowskirobert.com umieścili zdjęcie czeskich kibiców i następujący tekst:
“Koko koko euro spoko, przegraliśmy i jest spoko”
“Polska reprezentacja jest jak jaja. Biorą udział, a nie wchodzą…”
Ze strony korona-kielce.pl do internetu wyciekła baza zawierająca następujące dane: 2000 rekordów użytkowników serwisu (login, imię i nazwisko, płeć, data urodzenia, wykształcenie, hasło, adres e-mail, numer karty, adres zamieszkania, adres IP i numer telefonu), 300 rekordów akredytowanych dziennikarzy (imię, nazwisko, hasło, adres zamieszkania, e-mail, komórka, nazwa reakcji, adres redakcji, www i e-mail redakcji), i 7300 adresów e-mail z newslettera.
Na twitterze włamywacze zostawili wiadomość:
“[i]Najszczersze gratulacje dla administratora http://www.korona-kielce.pl za trzymanie haseł czystym tekstem. Gratulacje idioto![/i]”
AKTUALIZACJA (02.07.2012, 13:04)
Oświadczenie w sprawie ataków wydane przez kielecki klub:
Korona S.A. z przykrością informuje, że oficjalna strona internetowa oraz znajdująca się wewnątrz baza danych padła atakiem hakerów. Z serwera wyciekły pliki zawierające dane osób zarejestrowanych na oficjalnym forum internetowym, lista adresów e-mail (bez przyporządkowania do innych danych) wykorzystywana do rozsyłania newsletterów oraz baza danych dziennikarzy zapisana w Elektronicznym Biurze Prasowym. Atak został zauważony w dniu 1.07.2012 około godziny 19.00 i od razu zostały poczynione kroki mające na celu jak najlepsze zabezpieczenie ww. danych. O godzinie 21.00 zdecydowaliśmy się wyłączyć główną witrynę www.korona-kielce.pl. Dzisiaj tuż po godzinie 9.00 sprawa została oficjalnie zgłoszona policji. Przekazano wszelkie możliwe materiały dotyczące włamania m.in. logi na serwery Korony Kielce z ostatniego okresu oraz inne informacje będące w posiadaniu Korona S.A. które mogą posłużyć do rozwiązania tej sprawy i ewentualnego wskazania sprawców.
Korona S.A. informuje także, że administratorem serwisu internetowego www.korona-kielce.pl odpowiedzialnym także za inne aplikacje internetowe (w tym Elektroniczne Biuro Prasowe) jest firma Hive Sport & Media.
Jednocześnie zapewniamy, że nie wyciekły ŻADNE dane z systemu sprzedaży zawierająca dane osób które mają kartę kibica. Posiadacze Kart Kibica Korony Kielce mogą być spokojni o swoje dane oraz o środki finansowe na tych kartach!
[i]Paweł Jańczyk
Rzecznik Prasowy Korona S.A.[/i]
Oświadczenie firmy HIVE Sposts & Media:
W dniu 1 lipca doszło do ataku na serwer utrzymujący stronę Korony Kielce z wykorzystaniem błędu programistycznego znajdującego się w umieszczonych na nim skryptach. Luka ta w konsekwencji umożliwiła sprawcom możliwość pobrania danych. W tej chwili kompleksowo sprawdzane są wszelkie serwisy działające na tym serwerze tak, aby wyeliminować możliwość kolejnych ataków tego oraz innego typu. Przepraszamy z naszej strony wszystkich poszkodowanych w wyniku tej sytuacji, gdyż zawsze po drugiej stronie ataku znajduje się błąd ludzki. Czynimy wszelkie możliwe starania, aby serwis powrócił w wersji gwarantującej bezpieczeństwo danych użytkowników.
[i]Tomasz Świetlikowski
Product manager Hive Sports & Media[/i]
Na stronie T-Mobile Ekstraklasy (ekstraklasa.org) włamywaczom udało się dodać swój wpis na głównej stronie.
AKTUALIZACJA (02.07.2012, 23:10)
Oficjalne oświadczenie Ekstraklasa SA
“Ekstraklasa SA z przykrością informuje, że 1 lipca doszło do włamania hakerskiego na stronę Ekstraklasa.org. Niezwłocznie po wykryciu tego incydentu podjęte zostały działania mające na celu zabezpieczenie serwisu przed kolejnymi włamaniami. W związku z tym funkcjonowanie strony zostało czasowo zawieszone. Poniżej prezentujemy oświadczenie w tej sprawie firmy HIVE SPORTS & MEDIA, która świadczy usługi w zakresie administrowania stroną Ekstraklasa.org. Jednocześnie wyrażamy ubolewanie, że działalność hakerów mogła urazić wiele osób, w tym czytelników serwisu Ekstraklasa.org.” – napisali włodarze spółki.
Oświadczenie firmy HIVE SPORTS & MEDIA
“W dniu 1 lipca doszło do ataku na serwer utrzymujący stronę Ekstraklasa.org z wykorzystaniem błędu programistycznego znajdującego się w umieszczonych na nim skryptach. Luka ta w konsekwencji umożliwiła sprawcom możliwość edycji treści strony. W tej chwili kompleksowo sprawdzane są wszelkie serwisy działające na tym serwerze tak, aby wyeliminować możliwość kolejnych ataków”.
Aktualnie (godzina 23:55, 01.07.2012) wszystkie trzy strony są niedostępne.
