Włamanie na serwery Adweb – paraliż prawie 2000 stron internetowych i skrzynek klientów 2be.pl.

Jak pisze niebezpiecznik.pl, zajmujący się m.in. bezpieczeństwem w sieci, jest to „największe włamanie do polskiego hostingodawcy”.

2BE.pl działa na rynku od 2004 roku i należy do grupy Adweb. 27 lutego 2016 r. strony internetowe i skrzynki obsługiwane przez 2be.pl przestały działać. Mimo zapewnień Bartka Juszczyka, CEO firmy Adweb, że robią wszystko co w ich mocy i że „jeszcze chwila i lecimy dalej”, w momencie publikacji tego artykułu (9 marca – 11 dzień awarii) sytuacja jest daleka od opanowanej

Hostingnews.pl na bieżąco udostępnia wymianę korespondencji oraz posty publikowane przez Bartka Juszczyka oraz Grupę Adweb. Niestety nie mają oni dobrych wieści dla swoich klientów: „serwery i backupy zostały całkowicie wyczyszczone”.

2be

Wciąż niedziałające strony klientów spadają w rankingu Google, a sami klienci ponoszą ogromne straty. Z komentarzy klientów wynika ponadto, że firma nie reagowała na ich prośby o udostępnienie kodów authinfo, aby mogli oni przenieść obsługę domen, a następnie przekierować swoje strony na inne serwery. Mówimy tutaj o prawie 2000 stron internetowych. Poszkodowani przedsiębiorcy coraz głośniej mówią o złożeniu pozwu zbiorowego.

CEO Grupy Adweb twierdzi, że firma padła ofiarą „sabotażu” i jest ofiarą tak samo jak jego klienci… W grudniu 2015 r. firma rozstała się ze stałym administratorem i później o pilną pomoc poprosiła administratorów z zewnątrz. Ci ostatni mieli wystawić fakturę na nieadekwatną do wykonanych usług kwotę (z jednodniowym terminem płatności). Juszczyk faktury nie zapłacił i to, według niego, ma być powodem „sabotażu”. Prokuratura bada sprawę.

Zapewne nie dowiemy się, jaki był pełen faktyczny przebieg wydarzeń, jednakże przekazywanie dostępu do serwerów przypadkowym osobom oraz trudności w ustaleniu co w ogóle się stało i kto bezpośrednio przyczynił się do usunięcia danych jest karygodne. Sprawa naświetliła poważne luki w zabezpieczeniach oraz niewystarczającą ochronę danych w 2be.pl.

Jak na ironię, Bartek Juszczyk prowadzi również agencję PR, która oferuje m.in. PR kryzysowy… No cóż, agencja na pewno nie będzie mogła pochwalić się tym jak poradziła sobie z kryzysem 2be.pl. Zaistniała sytuacja z pewnością poważnie nadszarpnie reputację i zaufanie wobec całej Grupy Adweb.

Niech to będzie dla wszystkich przestrogą, aby mieć sprawdzonego dostawcę usług hostingowych, a najlepiej zawsze dodatkowo samemu robić kopie zapasowe Waszych stron. Procedury po stronie usługodawcy nie powinny pozwalać na jednoczesny dostęp zarówno do danych serwera, na których uruchomione są usługi, jak też do danych backupowych, a szczególnie osobom postronnym.

Według nas to najpoważniejszy incydent w dotychczasowej historii polskiego rynku hostingowego i mamy nadzieję, że nawet jeśli na rynku są inni usługodawcy, u których mogłoby coś podobnego wystąpić, to szybko wyciągną z tego lekcję.

 

Podobał Ci się artykuł? Udostępnij

Wypełnij formularz, aby otrzymać Domenowy Niezbędnik

* Zapisując się do newslettera, wyrażasz zgodę na przesyłanie Ci informacji o nowościach, promocjach, produktach i usługach firmy Domeny.tv. Zgodę możesz w każdej chwili wycofać, a szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w polityce prywatności.

3 myśli nt. „Włamanie na serwery Adweb – paraliż prawie 2000 stron internetowych i skrzynek klientów 2be.pl.

  1. Krzysiek

    Chyba śmiało można powiedzieć, że była/jest to największa wpadka tego typu w historii Polskiego hostingu? Na fanpage Adweb od 7 marca nie pojawiają się żadne nowe informacje. Szkoda tych wszystkich ludzi, którzy stracili pieniądze i pracę włożoną w swoje strony i serwisy.

  2. Karolina Autor wpisu

    Sytuacja jest z pewnością przestrogą dla wszystkich właścicieli biznesów online, aby podwójnie dbać o bezpieczeństwo danych i regularnie robić kopie zapasowe swoich stron.

  3. Kamil

    Po to płaci się tyle pieniędzy firmom hostingowym, żeby to one dbały o techniczne aspekty urządzenia, na którym fizycznie znajdują się pliki naszych stron. Człowiek o inicjałach B.J., który pełni funkcję CEO grupy AdWeb, istotnie jest ofiarą – ale nie włamywacza, lecz losu. Kompletnie nieprofesjonalny osobnik, epatujący nonszalancją, uczestniczący w biznesach, na których kompletnie się nie zna (sam przyznał, że jest nietechniczny). To gotowy przepis na katastrofę – niestety, dla wielu Bogu ducha winnych ludzi ta katastrofa stała się faktem. Osoby odpowiedzialne za ten bałagan (mówię o właścicielach firmy hostingowej, bo najpewniej to ich głupota oraz prywatne rozgrywki z pracownikami doprowadziły do tej sytuacji) powinni już spowiadać się przed prokuratorem. Brano bowiem pieniądze za usługę, która okazała się być mocno dziurawą dętką, choć CEO nadyma się teraz publicznie jak komplet opon do Ferrari Testarossa.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *