Επίθεση από χάκερ φαίνεται ότι έχει δεχτεί η γνωστή εταιρία Papaki. «Η ομάδα μας εντόπισε πρόσφατα μια μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά μας. Ως προφύλαξη ασφαλείας σάς συνιστούμε ανεπιφύλακτα να ενεργοποιήσετε το 2FA (έλεγχο ταυτότητας δύο παραγόντων) στον λογαριασμό σας ακολουθώντας αυτά τα απλά βήματα και να αλλάξετε τους κωδικούς των υπηρεσιών που έχετε σε εμάς» τονίζει ανάμεσα σε άλλα η εταιρία, στο email που στέλνει στους πελάτες της.
«Υπάρχει κίνδυνος το τρίτο μέρος να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο πελάτες από τη βάση μας» εξηγεί.
Το μήνυμα της εταιρίας προς τους πελάτες της:
Αγαπητέ πελάτη,
Η ομάδα μας εντόπισε πρόσφατα μια μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά μας. Ως προφύλαξη ασφαλείας σάς συνιστούμε ανεπιφύλακτα να ενεργοποιήσετε το 2FA (έλεγχο ταυτότητας δύο παραγόντων) στον λογαριασμό σας ακολουθώντας αυτά τα απλά βήματα και να αλλάξετε τους κωδικούς των υπηρεσιών που έχετε σε εμάς.
Για να σας διαβεβαιώσουμε ότι αυτή είναι μια έγκυρη email επικοινωνία, έχουμε επίσης δημιουργήσει ένα άρθρο στο επίσημο website μας, εδώ.
Τι συνέβη;
Πρόσφατα είχαμε στοιχεία ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα συστήματά μας μέσα στον Ιούλιο 2023.
Παίρνουμε σοβαρά υπόψη αυτό το ζήτημα και εργαζόμαστε ενεργά για να αντιμετωπίσουμε την κατάσταση και να προστατέψουμε τους πελάτες μας και τα δεδομένα τους. Ξεκινήσαμε άμεσα έρευνα για να προσδιορίσουμε τον αντίκτυπο στους πελάτες μας.
Μέχρι στιγμής, τα αποτελέσματα αυτής της ανάλυσης που βρίσκεται σε εξέλιξη δείχνουν ότι:
Υπάρχει κίνδυνος το τρίτο μέρος να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο πελάτες από τη βάση μας.
Προσωπικά δεδομένα όπως προσδιορίζονται παρακάτω μπορεί να έχουν εκτεθεί.
Ποια δεδομένα σας μπορεί να επηρεάζονται;
Με βάση την τρέχουσα κατάσταση της έρευνάς μας, ενδέχεται να έχει αποκτηθεί πρόσβαση από τρίτο μη εξουσιοδοτημένο μέρος στα ακόλουθα προσωπικά σας δεδομένα:
Προσωπικά δεδομένα και στοιχεία επικοινωνίας:
Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες μας), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κ.λπ.).
Στοιχεία τιμολόγησης (τιμολόγια κ.λπ.).
Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου.
Αν έχετε δεδομένα που φιλοξενείτε σε εμάς, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό.
Τονίζουμε ότι δεν υπάρχει κίνδυνος για τα στοιχεία των πιστωτικών καρτών σας, καθώς δεν επεξεργαζόμαστε αυτές τις πληροφορίες. Επιπρόσθετα, με βάση τα τρέχοντα στοιχεία μας, δε θεωρούμε ότι υπάρχει κίνδυνος να έχουν παραβιαστεί άλλοι τύποι ευαίσθητων δεδομένων.
Τι ενέργειες κάνουμε για να διαχειριστούμε την κατάσταση;
Έχουμε προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) για να μας βοηθήσει να κατανοήσουμε τι συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες μας και ποια επιπλέον μέτρα πρέπει να λάβουμε για να ενισχύσουμε την ασφάλειά σας.
Έχουμε ενημερώσει τις αρμόδιες Αρχές σχετικά με το περιστατικό για να διασφαλίσουμε τη συνεργασία και την καλύτερη αντιμετώπιση.
‘Eχουμε ξεκινήσει τις εργασίες για την ενσωμάτωση μιας πρόσθετης λειτουργίας ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από εσάς για σημαντικές αλλαγές σε υπηρεσίες στον λογαριασμό σας.
Με βάση τα αποτελέσματα της έρευνας μας, θα λάβουμε οποιαδήποτε περαιτέρω τεχνικά και οργανωτικά μέτρα κριθούν απαραίτητα.
Τι πρέπει να κάνετε;
Σας προτρέπουμε ένθερμα να εφαρμόσετε τις ακόλουθες καλύτερες πρακτικές για να βελτιώσετε την ασφάλεια του λογαριασμού σας:
1. Ενεργοποιήστε το 2FA (έλεγχο ταυτότητας δύο παραγόντων) στον λογαριασμό σας για να αυξήσετε την ασφάλεια. Η ενεργοποίηση του 2FA ενδυναμώνει την ασφάλεια πρόσβασης με το να απαιτεί δύο μεθόδους επαλήθευσης της ταυτότητάς σας. Θα σας δώσει ένα επιπλέον επίπεδο προστασίας που δε θα το εξασφαλίσετε με μια απλή αλλαγή κωδικού. Μπορείτε να ενεργοποιήσετε το 2FA ακολουθώντας μια απλή διαδικασία που περιγράφεται εδώ.
2. Αν χρησιμοποιείτε κάποια από τις υπηρεσίες μας όπως mailbox, WordPress, databases access, FTP ή άλλες εφαρμογές, συνιστούμε επίσης να αλλάξετε άμεσα τους κωδικούς που χρησιμοποιείτε για αυτές τις υπηρεσίες.
3. Αν χρησιμοποιείτε τα στοιχεία εισόδου σας στο Papaki για άλλους εξωτερικούς συνεργάτες ή υπηρεσίες, σας συνιστούμε επίσης να αλλάξετε αυτούς τους κωδικούς προόσβασης.
Χρειάζεστε περισσότερες πληροφορίες;
Θέλουμε να σας διαβεβαιώσουμε ότι εργαζόμαστε αδιάλειπτα για να ενισχύσουμε την ασφάλεια των συστημάτων μας και να τα καταστήσουμε όσο το δυνατόν πιο προστατευμένα απέναντι σε τέτοια περιστατικά.
Σε περίπτωση που θέλετε περισσότερες πληροφορίες για το εν λόγω συμβάν, μπορείτε να επικοινωνήσετε μαζί μας στο support@papaki.com. Αν επιθυμείτε να μάθετε περισσότερα για τα δικαιώματά σας ως υποκείμενο των δεδομενων ή θέλετε να υποβάλετε καταγγελία, επικοινωνήστε με τον Data Protection Officer μας στο dpo@enartia.com.
Ζητάμε την κατανόησή σας και απολογούμαστε για τυχόν καθυστερήσεις που ίσως παρουσιαστούν κατά την προσπάθεια επικοινωνίας με το Τμήμα Εξυπηρέτησης Πελατών μας.
Στη διάθεσή σας,
Η Ομάδα του Papaki
