Con una comunicazione pervenuta nel tardo pomeriggio la nota società tedesca Hetzner Online ha fatto sapere ai propri clienti che il sistema di gestione amministrativo dell’azienda ha subito un accesso non autorizzato:
Dear Client, We were informed yesterday, Wednesday 5 October, about an improper access to our internal system. As far as we can presently reconstruct, the attackers could have been able to access internal customer data on Hetzner Online's administrative systems. As soon as we were made aware of this, we immediately began to reconstruct the incident. To our present knowledge we have no information regarding data abuse from customers. Unfortunately, it is not possible for us to exclude this possibility completely and we would therefore ask that you change all passwords on your Hetzner system immediately as a precaution. We recommend that you do not use identical passwords for multiple systems. We make every effort to ensure that your customer data is in safe hands. Data security is a very high priority for us. However, it is unfortunately not possible to completely exclude incidents such as this from happening. To ensure complete and transparent clarification, we shall shortly be reporting this incident to the regulatory authorities. The current status of the investigation may be seen on hetzner-status.de We thank you for your understanding and for placing your trust in us. Best regards, Hetzner Online AG Stuttgarter Str. 1 91710 Gunzenhausen / Germany Tel: +49 (9831) 61 00 61 Fax: +49 (9831) 61 00 62 http://www.hetzner.com
La società ha scelto la via della trasparenza informando abbastanza tempestivamente i propri clienti. Le prime informazioni sono relativamente rassicuranti per chi possiede un server dedicato dal momento in cui gli accessi al pannello amministrativo https://robot.your-server.de all’interno dei quali sono contenuti i dati privati del cliente sono basati su un login le cui password vengono archiviate in formato crittografato sui sistemi della società. Diverso discorso per chi ha acquistato piani di hosting, sembra infatti che le password di questi prodotti vengano conservate in clear text (in chiaro). Si apprende inoltre che i numeri delle carte di credito utilizzate dai clienti per il pagamento dei prodotti Hetzner vengono gestiti da un provider esterno che non è stato assolutamente scalfito dall’accaduto, dunque i dati più sensibili sono al sicuro.
Hetzner consiglia vivamente l’immediata modifica delle password di accesso al pannello https://robot.your-server.de oltre alla modifica delle password sui servizi di hosting. Chi possiede un server dedicato è al sicuro già con la modifica della password di accesso al robot. Poche ore dopo la comunicazione il sistema amministrativo della società ha subito un sovraccarico dovuto alle numerosissime richieste di reset della password inoltrate dalle migliaia di clienti.
Numerosi clienti dei nostri piani di gestione possiedono server dedicati alloggiati presso il datacenter Hetzner. Per tutte queste macchine non esiste pericolo alcuno, tutti i server sono costantemente monitorati ed un eventuale accesso non autorizzato sarebbe registrato e neutralizzato entro pochi secondi. Ad ora non esistono nè segnalazioni di abuso nè segnalazioni di furto dei dati personali da parte di nessun cliente Hetzner Online.Per chi non avesse avuto la prontezza di proseguire con la modifica della password del robot Hetzner il nostro staff sta procedendo con la suddetta operazione contestualmente ad una comunicazione per rassicurare chi fosse stato spaventato dalla notizia diffusa dalla società tedesca. L’emergenza fin ora è stata gestita in modo corretto. L’annuncio ufficiale di Hetzner con relativi aggiornamenti è disponibile al seguente indirizzo : http://www.hetzner-status.de/en.html
Lo staff
Pingback: Hetzner Online, nuovi dettagli sull’intrusione | Servizi managed e gestione server – Il blog di Servermanaged.it