CoffeeDesk padł ofiarą cyberataku. Koniecznie zmieńcie hasła
Przestępcy zaatakowali w sobotę, jednak na razie znamy niewiele szczegółów. CoffeeDesk zapewnia jednak, że żadne dane finansowe nie zostały naruszone.
CoffeeDesk to jeden z największych polskich sklepów internetowych z kawą i akcesoriami do niej. Firma współpracuje głównie w modelu B2B, ma także swoje własne kawiarnie, zatrudnia kilkadziesiąt osób.
W niedzielę poinformowała, że dzień wcześniej doszło do ataku na jej systemy informatyczne. Skutkiem tego jest niedostępność niektórych usług. Jak zaznacza firma, wszystkie zamówienia nieposiadające dodatkowych komentarzy w formularzu zamówienia są realizowane, jeśli zostały złożone przed samym atakiem.
"Osoba trzecia uzyskała dostęp do naszego serwera i znajdujących się na nim danych. Żadne dane nie zostały utracone i na ten moment nie mamy również podstaw, aby przypuszczać, że zostały gdziekolwiek rozpowszechnione” – pisze CoffeeDesk w specjalnym oświadczeniu. Firma dodaje też, że nie zostały naruszone dane kart kredytowych ani żadnych instrumentów finansowych.
Nieznana jest też skala ataku – nie wiadomo, czy przestępcy dotarli tylko do części systemów i baz danych. Nie wiadomo też zatem, ilu osób dotyczy ten incydent.
Aktualnie zespół IT i zewnętrzni audytorzy badają sprawę, natomiast strona internetowa CoffeeDesk jest wyłączona. Firma zaleca, aby wszyscy jej klienci zmienili swoje hasła do poczty elektronicznej, bankowości i mediów społecznościowych. Poza tym CoffeeDesk prosi też o zmianę hasła do swojego sklepu. Jeśli klienci nie wykonają tej ostatniej czynności, niebawem CoffeeDesk i tak to na nich wymusi.
To może oznaczać, że przestępcy mieli dostęp do bazy loginów i haseł klientów – nie wiadomo, czy były one zaszyfrowane. Włamywacze mają zapewne też adresy mailowe znajdujące się w bazie. Dlatego CoffeeDesk zaznacza, by uważać na podejrzane maile i nie otwierać wiadomości od nieznajomych i podejrzanych nadawców.
Do niedzielnego poranka dane klientów CoffeeDesk nie wyciekły do powszechnie dostępnego internetu. Przestępcy, którzy je wykradli, zapewne albo sprzedadzą je dalej, albo będą szantażowali firmę, albo wykorzystają do rozsyłania własnego spamu i wirusów.