Preston rendszer upgrade hacker támadás miatt

Kedves Ügyfelünk,

Tájekoztatjuk, hogy a Prestonpartner Kft egyes szerver rendszereit múlt héten sorozatos hackertámadás érte, amely az erőforrásokat leterhelte. Több, mint 800.000 alkalommal próbáltak belépést elérni, valószínűleg automatikus ún. bot-okon keresztül. A biztonsági eszközeink kivédték a kísérleteket, elzárt adatok nem kerültek ki és biztonságban vannak.
A támadás az USA-ba telepített háttér rendszereket, weboldalakat, szerver programokat és adatbázisokat és e-mail fiókokat célozta.
Vasárnap kénytelenek voltunk ideiglenesen le kellett kapcsolni a szerverek külső elérhetőségét, emiatt tapasztalható volt kiesés az online szolgáltatásokban.
Az átmeneti állapotban ilyenkor a megadott Google e-maileket használjuk.

A mobil applikációinkat nem érintette a támadás, de az azokhoz kapcsolódó adatbázisok elérését korlátoztuk.
A TRADECENTER kereskedelmi rendszer elkülönített szerverekről üzemel, a szolgáltatás folyamatos, fennakadás, adatvesztés vagy adatszivárgás nem volt és jelenleg is minden rendeltetésszerűen működik.

Szerda reggelre elvégeztük a biztonság fokozására végzett munkákat és beüzemeltük az összes érintett rendszert.

A biztonsági szint emelése megtörtént, visszaállítottuk az eredeti szolgáltatásokat.
A következő védelmi vonalakat állítottuk hadrendbe:
-limitált belépési próbálkozások
-automatikus IP szűrés és blokkolás
-kombinált recaptcha (képek, szöveg és felhasználói interakció)
-alapértelmezett fióknevek és elérési útvonalak megváltoztatása
-minden jelszó lecserélése 12+ vegyes karakterre
-értesítő üzenet támadás vagy túlterhelés esetén
-óránkénti monitoring

Kérdés esetén állunk rendelkezésre

Köszönjük türelmét és elnézést kérünk a felmerült jelenség miatt

Posted in Uncategorized.