Omezení přístupu k webu sudokualogika.cz od 14. 9. do 18. 9.

Web sudokualogika.cz byl od pondělního rána 14. 9. 2020 nedostupný. Důvodem byl kybernetický útok provedený na servery společnosti Gransy.com/Subreg.cz, kde hostují stránky sudokualogika.cz.

Společnost o tom informovala své zákazníky pouze nepřímo, a to na facebookovém profilu a pozdeji krátkou zprávu na webu G-hosting, kde se nachází aministrace našeho webhostingového účtu, viz její znění.

-------

Vážení,
naše firma byla v pondělí kolem 8:00 napadena vysoce sofistikovaným hackerským útokem na všechny naše systémy který způsobil velké škody na naší infrastruktuře.
Všechny naše systémy jsou nefunkční. Vaše data však nebyla ovlivněna, došlo k útoku jen na naši infrastrukturu. Děláme vše pro to, abychom systémy vrátili zpět.
Prozatím jsme znovu sestavili náš doménový systém. Také jsme obnovili e-mailovou službu (IMAP a webmail) na adrese mail.gransy.com, kde se můžete přihlásit a zkontrolovat e-maily.
Ostatní služby - pracujeme na úplném obnovení všech našich služeb, ale v současné době nemůžeme odhadnout čas, kdy budou znovu zprovozněny.
Omlouváme se za všechny nepříjemnosti, které to způsobilo, rozumíme vaší situaci a dopadu na Vaše podnikání, které na naší platformě provozujete.

Gransy team

------

Celý příběh, který stále pokračuje, si lze přečíst na facebookovém profilu https://www.facebook.com/Subreg.CZ/.

Společnost ve svých prohlášeních uvedla, že data uživatelů nebyla útočníkem dotčena, že útok byl proveden za účelem destrukce, nikoliv krádeže dat. Z mého pohledu bych čekal po 6 dnech více informací o tom, co útočník provedl, zároveň chápu upřednostnění obnovení infrastruktury či vybudování nové pro co „nejrychlejší“ zprístupnění služeb zákazníkům před detailní analýzou říkající, co se vlastně přesně stalo. Proč to zmiňuji?

Na webovém prostoru sudokualogika.cz se nachází informace o majitelích uživatelských účtů, konkrétně jméno, příjmení, email a otisk hesla k přihlášení. Údaje jsou přístupná pouze administrátorům. Z čistě preventivních důvodů bych Vás chtěl požádat, abyste stejné či podobné heslo, které používáte pro přihlášení k uživatelskému účtu na sudokualogika.cz, nepoužívali k přihlášení na citlivých místech typu internetového bankovnictví či osobní korespondence.

Opakuji, toto píšu pouze z preventivních důvodů. Až společnost Gransy uvede rozsáhlejší diagnostiku, co se stalo a jaká byla šance utočníka se k datům dostat, lze nad celou situací získat větší přehled a jistotu.

Osobní data, která získáváme o členech spolku HALAS z přihlášky k členství, nejsou na webovém prostoru sudokualogika.cz uložena.

Ke slovům o ochraně dat našeho webu bychom si měli nalít čistého vína a napsat něco více. Web sudokualogika.cz, který nabízí informace o dění na poli logickém, o spolku HALAS, výsledky turnajů, zprávy o české reprezentaci a další, běží na redakčním systému Drupal 6, který není již přes 4 roky podporován. Současná podoba webu sudokualogika.cz má z 90 % strukturu, která mu byla dána před 8 lety, za tu dobu možnosti a funkcionalita Drupalu značně pokročily. Antispamovou ochranu zajištují staré moduly redakčního systému, které stále fungují, zřejmě z důvodu, že patřily k jeho podařeným nástrojům. Celkové zabezpečení webu ale není dostačující a to je řečeno hodně diplomaticky.

S vědomím výše uvedeného se od začátku roku zaobírám, co vše na našem webu vlastně je, co a v jaké podobě zachovat a jakým způsobem ho aktualizovat. Nejeden hráč přitom během posledních let vyjadřoval své pocity, že současná struktura webu je nepřehledná. Tak nyní je možnost to změnit, doufejme, že k lepšímu. wink Nejrozumnější řešení je napsat web nový, s pomocí například redakčního systému Drupalu 8, který nabízí mnoho modulů (= jakýchsi nadstaveb), který by umožnily splnit naše vlastní provozní potřeby, tvorbu přihlašovacího fomuláře k turnajům či sdílení multimediálních souborů.

Druhou myšlenkou je přechod na webhosting, kde budeme mít účet a správu všech funkcí pod vlastní kontrolou. V současné době jsme na G-hostingu ve sdíleném webovém prostoru společně se Sudokucupem, nad čímž dohlíží Kodyn (Karel Tesař), který podobu obou webů stvořil. Jedním z prvních kroků na novém webhostingu bude zabezpečení webu protokolem HTTPS.

Poslední poznámka se týká aktuální situace, stále nejsou všechny služby našeho webu obnoveny, abychom ho mohli plně spravovat (k 19.9. 15:00). Vydržte prosím, věřím, že příští týden budeme plně fukční.

Pavel Kadlečík


Společnost Gransy zveřejnila dne 29. 9. 2020 zprávu k útoku na https://domenovy.blog/vyjadreni-k-utoku-14-9-2020/.

Pavel Kadlečík

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer