23:22
13/4/2016

Wszystko wskazuje na to, że firma Horyzont Technologie Internetowe, dostawca internetu na terenie Poznania padła ofiarą włamania.

Jak informuje nas jeden z czytelników:

Poznańska firma Horyzont Technologie Internetowe – ich strona oraz strony klientów (znajomy jest jednym z nich) zhakowane (na stronie znajomego pojawiła się jakaś wstawka indonezyjskiego hakera zanim padła kompletnie – prawdopodobnie atakujący miał full dostęp do ftp). Zero informacji ze strony firmy, nic nie działa (łącznie z ich stroną), jednym słowem kompletny fakap być może większy niż 2be.pl

Informator załączył też zrzut ekranu (z godz. 21:51):

d5N8HEQ

Obecnie w wynikach wyszukiwania Google nie pojawia się podmieniona treść (niektórym wciąż się pojawia), natomiast sama strona firmy Horyzont rzeczywiście jest niedostępna.

Inny z czytelników z kolei, wskazuje nam, że hostowana przez Horyzont strona m.in. Lecha Poznań nie jest dostępna, a kibice klubu przesyłają między sobą taką wiadomość potwierdzającą hipotezy dotyczące włamania:

fa198e3a-70bc-4252-ab8f-c82473f8382b

Zwróćcie uwagę na godzinę wysłania wiadomości — wynika z niej, że downtime dla klientów to już 8 godzin… Oby porównanie do awarii hostingu 2be.pl nie było prorocze.

W oficjalnym komunikacie, Lech Poznań nie mówi o włamaniu, a o awarii…

_55__Lech_Poznań

PS. Czy atak ma coś wspólnego z odbywającymi się jutro w Poznaniu uroczystościami, na których pojawią się najważniejsze w Polsce osoby?

Aktualizacja 14.04.2016, 00:10
Otrzymaliśmy następujące oświadczenie od prezesa zarządu firmy Horyzont:

1. Dane naszych klientów są bezpieczne. Awaria nie ma charakteru infrastrukturalnego i usunięcia danych tylko wykorzystania luk w starszej wersji php i zainfekowania stron złośliwym kodem. Nie jest to jak sugeruje artykuł przypadek podobny do 2be.pl.

2. Prowadzimy intensywne prace zmierzające do uruchomienia zaktualizowanego środowiska w którym zostaną uruchomione wszystkie serwisy klientów. Spodziewamy sie ich zakończenia w ciagu najbliższych 4 godzin.

3. Wbrew twierdzeniom artykułu nasi klienci zostali o problemie poinformowani emailowo około godziny 16.00.

4. Awaria niema związku z jutrzejszymi uroczystościami na stadionie miejskim jak sugeruje to artykuł.

Z wyrazami szacunku.

Piotr Szałamacha
Prezes zarządu

Dla jasności tylko dodamy, że artykuł nigdzie nie sugeruje iż klienci nie zostali poinformowani o awarii, a jedynie przytacza wypowiedź jednego z poszkodowanych o “zerze informacji” oraz — dla kontrastu — drugiego z klientów, podającego powody awarii jeszcze sprzed godz. 16:00. Horyzontowi życzymy szybkiego powrotu do stanu sprzed włamania!

Przeczytaj także:

28 komentarzy

Dodaj komentarz
  1. http://imgur.com/1ByRGEV – chinczyzna caly czas zaindeksowana :)

    • Może któryś z dodatków ci podmienia… hehehe :D

    • Wiem, będę się czepiał (dla laika ciężko odróżnić), ale teksty zindeksowane w google:

      To nie chińszczyzna, tekst jest po japońsku. Łatwo rozróżnić m.in. po katakanie – występującej tylko w japońskim.

    • To akurat jest po japońsku. Nie każde krzaki to chiński ;). Z tego, co widzę, to są jakieś buty, ciuchy, może to jakiś spambot się wbił na stronę?

  2. Na ich facebooku https://www.facebook.com/HoryzontTI jest post z 8 kwietnia o tym że zakończyli rozbudowę serwerowni, może coś przeoczyli w związku z tą inwestycją?

  3. U mnie też widać w google to co jest widoczne na screenie – http://pastebin.com/drEmqXzX

  4. U mnie strona juz normalnie dziala.

    • Otwórz ja w trybie prywatnym / incognito albo w innej przeglądarce i przestanie działać. Taka magia.

  5. Awaria niema związku z jutrzejszymi uroczystościami na stadionie miejskim jak sugeruje to artykuł.

    Awaria faktycznie jest niemową :) Co mam myśleć o firmie, która wysyła maile z błędami ortograficznymi?

    • Myślałem już, ze tylko ja zauważyłem, dzięki ;)

    • Przecież na czerwono się nie podkreśliło – znaczy się: bez błędów :)

    • Dobrze się składa że akurat zrobiono na ten temat pracę naukową:

      http://gizmodo.com/study-people-who-point-out-typos-are-jerks-1767969516

    • bo się nie podkreśla w outlooku :P więc to nie błąd :P

    • Jeśli myślisz, że 100% Polaków posługuje się perfekcyjnie poprawną polszczyzną, to chyba nigdy nie uczestniczyłeś w żadnej e-mailowej wymianie biznesowej. ;)

    • Sebo 2016.04.14 09:02
      Ta praca to żart primaaprilisowy – cf. data publikacji.

  6. Porównywanie Horyzontu do 2be jest conajmniej śmieszne. Po pierwsze Horyzont ma duzo wieksze zaplecze technologiczne (PIX (pozix), kable swiatlowodowe w calym poznaniu, powazne datacenter i sztab ludzi to ogarniających) w porownaniu do 2be bez administratora w dzierzawionym dc ;-). Awaria może się zdarzyć każdemu i chwała za to, że tak szybko się z niej podnieśli

    • no masz racje porównanie do 2be nietrafione – tam przynajmniej zawartość baz danych mysql klientów nie poszła w świat hehe

  7. Brawo Horyzont! Nie ma to jak profesjonalna firma hostingowa mająca firmową stronę na starym wordpressie

  8. A czy ktos nie zauwazyl tego do teraz ze Piotr Szalamacha jest BRATEM ministra finansow PAWLA Szalamachy? Moze to akcja przeciwko bratu gdzie rykoszetem dostala firma Horyzont?

  9. niema jest odmianą czasownika niemanie, czyli nieposiadanie. W użytku szczególnie przez jednostki mundurowe. Przykład: “mandat za niemanie świateł”.
    pozdrawiam

    • “W użytku szczególnie przez jednostki mundurowe” i innych analfabetów.
      Nie ma to jak radosne słowotwórstwo :)

    • “niemanie” to akurat rzeczownik…

  10. Otwórz ja w trybie prywatnym / incognito albo w innej przeglądarce i przestanie działać. Taka magia.

  11. Poinformowali klientów na mail?
    Hyhyhy…

  12. To co najmniej niefortunne porównanie.
    Życzę Horyzontowi szybkiego uporania się z problemem.
    Językoznawcy czepiający się potknięcia – słabe!

  13. Jeszcze dzisiaj z ciekawości sprawdziłem w google – strona faq (której nie ma) jest zaindeksowana z krzaczkami

  14. A w zakładce “Aktualności” zero śladu po jakiejkolwiek awarii. Jakie to polskie…

  15. Szukanie sensacji na siłę.
    Pojedyncze strony na hostingu (ioncube’y, wordpressy) są wrażliwe na dziurę w starym php (pewnie ciśnienie klientów, żeby zachować starą wersję, bo nie trzeba wtedy aktualizować stron). Ktoś na pięciu stronach wykorzystuje explojta, firma w ciągu 24h stawia nowe środowisko. Koniec historii.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.