Chełmska firma „BLUE DOT”, jeden z największych lokalnych operatorów telekomunikacyjnych i dostawców internetu, stała się celem ataku hakerów. Rzesze klientów indywidualnych oraz urzędów gmin i instytucji w Chełmie i powiecie chełmskim borykało się przez to z przerwami w dostępie do Internetu. Pracownicy BLUE DOT dwoili się i troili, aby zaradzić kryzysowi, z jakim nigdy wcześniej nie mieli do czynienia.
Chełmska „BLUE DOT” to prężna spółka świadcząca usługi dostępu do sieci Internet. To jeden z największych, operatorów w powiecie chełmskim. Z jego usług korzystają mnóstwo klientów indywidualnych, a także szereg urzędów, firm, szkół i instytucji zarówno w Chełmie, jak i powiecie chełmskim. W poniedziałek (18 maja) „BLUE DOT” wydał komunikat dotyczący ataku cyberprzestępców na całą infrastrukturę tej firmy i wynikających z tego powodu utrudnieniach dla klientów. Atak rozpoczął się 13 maja około godziny 16:00 i trwał przez kilka kolejnych dni.
Z komunikatu klienci BLUE DOT dowiedzieli się, że doszło do „zewnętrznego ataku typu DDoS” i nie jest to standardowa awaria techniczna, lecz skoordynowany atak na firmową sieć, systemy oraz telefonię. Przedstawiciele BLUE DOT informowali, że w związku z tym incydentem mogą występować: problemy z działaniem ich infolinii telefonicznej, czasowe przerwy w dostępności systemów, niestabilne działanie poczty e-mail, utrudniony kontakt z zespołem firmy. BLUE DOT powołał sztab kryzysowy, który pracował nad ograniczeniem skutków ataku oraz przywróceniem pełnej stabilności systemów i usług.
Problemy z działaniem usług – przerwami lub wolniejszym działaniem Internetu, kłopoty z uruchomieniem wybranych stron czy aplikacji – odczuła rzesza klientów BLUE DOT, choć pracownicy tej firmy dwoili się i troili, aby opanować sytuację. Dostępu do Internetu nie mieli przez jakiś czas m.in. w Urzędzie Gminy Kamień.
– W ciągu dwóch dni mieliśmy kilkugodzinne braki połączenia internetowego, a przez to także nie było łączności telefonicznej z urzędem – mówi Dariusz Stocki, wójt gminy Kamień. – Rzeczywiście nie spotkaliśmy się nigdy wcześniej z taką sytuacją, ale operator stanął na wysokości zadania. Po zgłoszeniu pracownicy natychmiast przyjechali, aby zaradzali tej sytuacji i od poniedziałkowego południa wszystko działa już bez zastrzeżeń.
W Starostwie Powiatowym w Chełmie, które także korzysta z usług BLUE DOT także mieli kilkugodzinną przerwę w dostępie do sieci internetowej, ale Jerzy Kwiatkowski, wicestarosta chełmski mówi, że problem też został szybko zażegnany. Podobnie było w Urzędzie Gminy Dorohusk.
Pierwsze takie zdarzenie w 20-letniej historii firmy
Paweł Walczuk, prezes spółki BLUE DOT w Chełmie mówi, że było to pierwsze zdarzenie o takiej skali w ponad 20-letniej historii tej firmy. Zapewnia, że traktuje je bardzo poważnie i w firmie wdrażane są już dodatkowe rozwiązania technologiczne oraz procedury, które zwiększą odporność infrastruktury w przyszłości.
– Sieć BLUE DOT stała się celem poważnego, zorganizowanego ataku internetowego typu DDoS – mówi prezes P. Walczuk. – Nie była to standardowa awaria infrastruktury, lecz celowe działanie zewnętrzne, którego celem było przeciążenie naszej sieci i utrudnienie klientom korzystania z usług internetowych. Atak rozpoczął się 13 maja około godziny 16:00 i trwał przez kilka kolejnych dni. W tym czasie część klientów mogła doświadczać spowolnień działania Internetu, okresowych przerw w dostępie do usług oraz utrudnionego kontaktu z naszą firmą. Mamy pełną świadomość, jak trudna i uciążliwa była to sytuacja, szczególnie dla osób pracujących zdalnie, prowadzących działalność czy korzystających z Internetu na co dzień. Przepraszamy za wszystkie niedogodności i dziękujemy za okazaną cierpliwość. Od pierwszych minut incydentu nasze zespoły techniczne pracowały w trybie ciągłym nad ograniczeniem skutków ataku i przywróceniem pełnej stabilności usług. Równolegle wdrażaliśmy dodatkowe mechanizmy ochronne oraz współpracowaliśmy z partnerami technologicznymi i wyspecjalizowanymi instytucjami zajmującymi się cyberbezpieczeństwem. Sprawa została również zgłoszona do odpowiednich służb oraz do CERT Polska. Chcemy podkreślić, że incydent dotyczył wyłącznie dostępności usług. Nie posiadamy żadnych informacji wskazujących na włamanie do naszych systemów, wyciek danych klientów ani przejęcie urządzeń abonenckich. Bezpieczeństwo danych naszych klientów pozostaje dla nas najwyższym priorytetem.
Prezes BlueDOT informuje, że obecnie usługi działają stabilnie, jednak nadal prowadzony jest wzmożony monitoring sieci i utrzymywany podwyższony poziom zabezpieczeń.
– Tego typu ataki mogą mieć charakter wieloetapowy, dlatego pozostajemy w pełnej gotowości na ewentualne kolejne próby zakłócenia działania usług – mówi prezes Walczuk. (mo)
