Włamania na strony: korona-kielce.pl, ekstraklasa.org i lewandowskirobert.com

Dziś grupa hakerska JurassicSec dokonała włamania na oficjalną witrynę Roberta Lewandowskiego (lewandowskirobert.com), stronę polskiej ligi ekstraklasa.org oraz serwis internetowy Korony Kielce (korona-kielce.pl).

Włamywacze na stronie lewandowskirobert.com umieścili zdjęcie czeskich kibiców i następujący tekst:

“Koko koko euro spoko, przegraliśmy i jest spoko”
“Polska reprezentacja jest jak jaja. Biorą udział, a nie wchodzą…”


Ze strony korona-kielce.pl do internetu wyciekła baza zawierająca następujące dane: 2000 rekordów użytkowników serwisu (login, imię i nazwisko, płeć, data urodzenia, wykształcenie, hasło, adres e-mail, numer karty, adres zamieszkania, adres IP i numer telefonu), 300 rekordów akredytowanych dziennikarzy (imię, nazwisko, hasło, adres zamieszkania, e-mail, komórka, nazwa reakcji, adres redakcji, www i e-mail redakcji), i 7300 adresów e-mail z newslettera.

Na twitterze włamywacze zostawili wiadomość:

"Najszczersze gratulacje dla administratora http://www.korona-kielce.pl za trzymanie haseł czystym tekstem. Gratulacje idioto!"

AKTUALIZACJA (02.07.2012, 13:04)

Oświadczenie w sprawie ataków wydane przez kielecki klub:

Korona S.A. z przykrością informuje, że oficjalna strona internetowa oraz znajdująca się wewnątrz baza danych padła atakiem hakerów. Z serwera wyciekły pliki zawierające dane osób zarejestrowanych na oficjalnym forum internetowym, lista adresów e-mail (bez przyporządkowania do innych danych) wykorzystywana do rozsyłania newsletterów oraz baza danych dziennikarzy zapisana w Elektronicznym Biurze Prasowym. Atak został zauważony w dniu 1.07.2012 około godziny 19.00 i od razu zostały poczynione kroki mające na celu jak najlepsze zabezpieczenie ww. danych. O godzinie 21.00 zdecydowaliśmy się wyłączyć główną witrynę www.korona-kielce.pl. Dzisiaj tuż po godzinie 9.00 sprawa została oficjalnie zgłoszona policji. Przekazano wszelkie możliwe materiały dotyczące włamania m.in. logi na serwery Korony Kielce z ostatniego okresu oraz inne informacje będące w posiadaniu Korona S.A. które mogą posłużyć do rozwiązania tej sprawy i ewentualnego wskazania sprawców.

Korona S.A. informuje także, że administratorem serwisu internetowego www.korona-kielce.pl odpowiedzialnym także za inne aplikacje internetowe (w tym Elektroniczne Biuro Prasowe) jest firma Hive Sport & Media.

Jednocześnie zapewniamy, że nie wyciekły ŻADNE dane z systemu sprzedaży zawierająca dane osób które mają kartę kibica. Posiadacze Kart Kibica Korony Kielce mogą być spokojni o swoje dane oraz o środki finansowe na tych kartach!

Paweł Jańczyk
Rzecznik Prasowy Korona S.A.

Oświadczenie firmy HIVE Sposts & Media:

W dniu 1 lipca doszło do ataku na serwer utrzymujący stronę Korony Kielce z wykorzystaniem błędu programistycznego znajdującego się w umieszczonych na nim skryptach. Luka ta w konsekwencji umożliwiła sprawcom możliwość pobrania danych. W tej chwili kompleksowo sprawdzane są wszelkie serwisy działające na tym serwerze tak, aby wyeliminować możliwość kolejnych ataków tego oraz innego typu. Przepraszamy z naszej strony wszystkich poszkodowanych w wyniku tej sytuacji, gdyż zawsze po drugiej stronie ataku znajduje się błąd ludzki. Czynimy wszelkie możliwe starania, aby serwis powrócił w wersji gwarantującej bezpieczeństwo danych użytkowników.

Tomasz Świetlikowski
Product manager Hive Sports & Media


Na stronie T-Mobile Ekstraklasy (ekstraklasa.org) włamywaczom udało się dodać swój wpis na głównej stronie.

AKTUALIZACJA (02.07.2012, 23:10)

Oficjalne oświadczenie Ekstraklasa SA

"Ekstraklasa SA z przykrością informuje, że 1 lipca doszło do włamania hakerskiego na stronę Ekstraklasa.org. Niezwłocznie po wykryciu tego incydentu podjęte zostały działania mające na celu zabezpieczenie serwisu przed kolejnymi włamaniami. W związku z tym funkcjonowanie strony zostało czasowo zawieszone. Poniżej prezentujemy oświadczenie w tej sprawie firmy HIVE SPORTS & MEDIA, która świadczy usługi w zakresie administrowania stroną Ekstraklasa.org. Jednocześnie wyrażamy ubolewanie, że działalność hakerów mogła urazić wiele osób, w tym czytelników serwisu Ekstraklasa.org." - napisali włodarze spółki.

Oświadczenie firmy HIVE SPORTS & MEDIA

"W dniu 1 lipca doszło do ataku na serwer utrzymujący stronę Ekstraklasa.org z wykorzystaniem błędu programistycznego znajdującego się w umieszczonych na nim skryptach. Luka ta w konsekwencji umożliwiła sprawcom możliwość edycji treści strony. W tej chwili kompleksowo sprawdzane są wszelkie serwisy działające na tym serwerze tak, aby wyeliminować możliwość kolejnych ataków".


Aktualnie (godzina 23:55, 01.07.2012) wszystkie trzy strony są niedostępne.

Realizacja: SIPLEX Studio