Atak i włamanie na serwery SOTE

23/04/2024

W związku z atakiem i włamaniem na serwery SOTE oraz ujawnieniem próby bezprawnego, nielegalnego uzyskania dostępu do informacji, objętych tajemnicą przedsiębiorcy, zobligowani byliśmy do bezzwłocznego wszczęcia procedur bezpieczeństwa, które od wielu dni są realizowane. Sprawa została zgłoszona także do GIODO i na Policję.

Centralne Biuro Zwalczania Cyberprzestępczości i GIODO

Od samego początku zdarzenie jest monitorowane przez Policję. Sprawę prowadzi Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) Komendy Wojewódzkiej Policji, specjalizujące się w cyberprzestępstwach, przy współpracy z międzynarodowymi organizacjami. Cyberprzestępstwa tego typu są przez Policję bardzo poważnie traktowane i nikt nie może czuć się bezkarny.

Nigdy nie współpracujemy z przestępcami i zawsze przekazujemy wszystkie informacje Policji oraz odpowiednim służbom.

W przypadku naruszeń prosimy o poinformowanie nas, tak abyśmy mogli przekazać sprawę Policji i dołączyć nowe materiały do prowadzonego śledztwa.

Naruszenie zostało także zgłoszone do GIODO.

Aktualizacja sklepu i zmiana haseł

Od wielu dni informujemy klientów i partnerów o konieczności zmiany haseł i aktualizacji sklepu. Bardzo dziękujemy za stosowanie się do naszych zaleceń i sprawną współpracę. Prosimy o śledzenie kolejnych aktualizacji i aktualizowanie sklepów na bieżąco.

Zmień hasła w sklepie

Jeśli ktoś jeszcze nie dokonał aktualizacji i zmiany haseł, prosimy jak najszybciej to zrobić i przesłać do nas informację, że hasła zostały zmienione (bez podawania haseł).

Wymagana jest zmiana haseł:

  • Do panelu administracyjnego sklepu (wszyscy admini, czyli wszyscy użytkownicy logujący się do panelu).
  • Do konta email, które jest zdefiniowane w panelu administracyjnym sklepu w Obsługa poczty (to, z którego idą automatyczne maile ze sklepu) - trzeba zmienić hasło na tym koncie email i następnie wprowadzić nowe hasło w panelu sklepu w sekcji: Obsługa poczty.
  • Dane do konta ftp na serwerze, na którym znajduje się sklep (na naszych serwerach tożsame z kontem Direct Admin).
  • Dane do bazy danych, z której korzysta sklep.

Dokumentacja: https://www.sote.pl/docs/zmiany-hasel

Zmiana haseł

Jeśli sklep znajduje się na innych serwerach niż serwery SOTE, zmiana danych do ftp i bazy danych może przebiegać inaczej niż w powyższej instrukcji, w przypadku wątpliwości prosimy o kontakt z obsługą techniczną serwera, na którym znajduje się sklep.

Przypominamy również, żeby nie wysyłać nigdy danych dostępowych do sklepu otwartym tekstem. Jeśli wystąpi potrzeba przekazania ich nam, np w celu skorzystania z pomocy technicznej, przed wysłaniem danych należy je najpierw zakodować na https://sote.pl/secure

Aktualizacja sklepu

Oprócz zmiany haseł konieczna jest też aktualizacja sklepu. Wprowadza ona automatycznie podwójną autoryzację, rozbudowane monitorowanie oraz inne zabezpieczenia.

Dokumentacja aktualizacji sklepu: Aktualizacja
Dokumentacja 2FA: Podwójna autoryzacja w sklepie

Podwójna autoryzacja 2FA

Podsumowanie

Informujemy, że w ramach uruchomionej procedury bezpieczeństwa i w celu zapobieżenia popełnieniu czynów zabronionych, zawiadomiliśmy o zdarzeniu nie tylko odpowiednie służby, Policję, klientów, partnerów, ale dodatkowo udostępniamy publicznie informację o całym zdarzeniu, jako element transparentności naszych działań i zdecydowanej walki z cyberprzestępczością.

Prosimy traktować naszą prośbę o aktualizację oraz zmianę haseł bardzo poważnie, a w przypadku wątpliwości czy pytań, prosimy o kontakt.