Na stronie internetowej jednego z największych polskich sklepów oferujących kawę oraz akcesoria, pojawiła się informacja o sobotnim ataku hakerskim. Firma apeluje do klientów m.in. o zmianę haseł. Eksperci ds. cyberbezpieczeństwa ESET przypominają, że w takiej sytuacji należy zachować szczególną ostrożność.
W oświadczeniu wydanym po ataku Coffeedesk deklaruje, że nie doszło do utraty danych, nie ma też jeszcze żadnych informacji na temat ich nielegalnego rozpowszechnienia. Osoba trzecia uzyskała jednak dostęp do serwera i znajdujących się na nim danych.
„Choć wdrożyliśmy już niezbędne procedury wewnętrzne zabezpieczające dane, to na wszelki wypadek zalecamy zmianę haseł dostępu do poczty elektronicznej, bankowości online oraz mediów społecznościowych wszystkim, którzy założyli konto w naszym sklepie i korzystali z identycznych lub podobnych haseł. Zalecamy również korzystanie z uwierzytelniania dwuetapowego tam, gdzie to możliwe. Jednocześnie sygnalizujemy, że w najbliższym czasie ze względów bezpieczeństwa, wymusimy zmianę haseł użytkowników naszego sklepu” – pisze w oświadczeniu zespół Coffeedesk.
– Z udostępnionych do tej pory przez firmę informacji trudno wnioskować, jak wyglądał atak. Znaczące jest to, że dokonano go w okresie bardzo intensywnym dla całego rynku e-commerce, pomiędzy Black Friday a Cyber Monday – mówi Kamil Sadkowski, starszy analityk zagrożeń ESET.
Coffeedesk informuje, że ataku dokonano w sobotę, 28 listopada. Oświadczenie pojawiło się na stronie w niedzielę. W poniedziałek rano, 30 listopada, internetowe usługi firmy nadal były niedostępne. W drugiej połowie dnia strona ruszyła.
Byłeś klientem sklepu, który zaatakowali hakerzy? – porady ekspertów ESET
– Zmień hasła we wszystkich miejscach, w których wykorzystywałeś to samo hasło. Dotyczy to przede wszystkim skrzynki mailowej oraz bankowości elektronicznej.
– Zwracaj uwagę na to, czy nie dostajesz maili z informacjami o zamówieniach, których nie składałeś albo innych niepokojących komunikatów.
– Zwracaj uwagę na wszystkie podejrzane wiadomości e-mail, w których zostajesz poproszony o otwarcie załącznika lub kliknięcie podejrzanego linku – unikaj tego.