Flowmon

Vyjádření ke kompromitaci portálu technické podpory Flowmon

05.02.19

31. ledna jsme identifikovali kybernetický útok na náš portál technické podpory. Jeho cílem byl průnik do databáze uživatelů. Vaše důvěra ve Flowmon je pro nás na prvním místě, a proto je potřeba seznámit vás s okolnostmi incidentu od jeho počátku, až po dnešní opětovné zprovoznění portálu.

Co se stalo

V dopoledních hodinách 31. ledna 2019 jsme zaznamenali neoprávněný průnik do databáze uživatelů portálu technické podpory. Okamžitě jsme portál v rámci interních bezpečnostních procesů odstavili a započali vyšetřování incidentu.
 
Ukázalo se, že prostřednictvím kompromitovaného účtu jednoho uživatele a pomocí techniky SQL injection došlo k průniku do databáze uživatelů portálu. Útočník se tak mohl dostat k údajům jako jsou jméno, příjmení, název společnosti, email, otisk hesla ve formátu MD5, a u některých kontaktů také k telefonnímu číslu, případně k uživatelskému jménu online komunikátoru (skype apod.). Útok se nijak nedotkl produktů poskytovaných společností Flowmon Networks jejím zákazníkům.

Jak jsme reagovali

Do 24 hodin od identifikace útoku jsme informovali všechny uživatele o kompromitaci portálu a v souladu s legislativou ohlásili případ porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů. Souběžně jsme podnikli kroky k jeho zabezpečení. Konkrétně se jednalo o reset všech uživatelských hesel, zavedení nové moderní hashovací funkce a ošetření portálu před útoky typu SQL injection. Uživatelům jsme také doporučili změnu hesla u jiných služeb, pokud bylo totožné s heslem do support portálu.
 
Portál technické podpory je opět v provozu od dnešního odpoledne (5. 2. 2019).

Co budeme dělat, aby se situace neopakovala

Portál technické podpory je postaven na platformě třetí strany, které nemá s produktem Flowmon žádný společný základ. Tato platforma bohužel ukládala otisky hesel ve formátu MD5. Vzhledem k ukončení vývoje a podpory ze strany výrobce platformy jsou její aktualizace obtížné. I to je důvod, proč jsme v minulém roce zahájili kroky k přechodu na nové technické řešení. To kromě vylepšené funkčnosti přinese také zvýšenou bezpečnostní úroveň. K implementaci a zprovoznění nové verze portálu dojde v průběhu letošního roku.
 
Všem uživatelům portálu technické podpory se za tento incident a případné komplikace omlouváme. Chtěl bych vás ujistit, že ochranu vašich dat bereme velmi vážně a investujeme do takových opatření, abychom podobné události dokázali v budoucnu zabránit.
 
Pokud máte jakékoliv dotazy, kontaktujte nás prosím na adrese [email protected]

Jiří Tobola, CEO společnosti Flowmon Networks