Grupa iCEA celem ataku DDoS

Grupa iCEA celem ataku DDoS

3 stycznia 2022 roku domeny Grupy iCEA – jednej z największych agencji SEO i SXO stały się celem ataków typu DDoS, powodujących zajęcie wszystkich dostępnych i wolnych zasobów w celu uniemożliwienia funkcjonowania całej usługi np. strony internetowej czy skrzynki poczty elektronicznej. To największa seria ataków tego typu na domeny spółki i tym samym bezpośrednio na agencję SEO w Polsce.

„Stanowimy gwarancję jakości, innowacyjności i efektywności działań, także w przypadku tego typu zagrożeń. Podjęcie odpowiednich działań przez naszych specjalistów i firmy partnerskie, z którymi współpracujemy w kwestiach bezpieczeństwa, pozwoliły na błyskawiczną reakcję. Atak DDoS został niezwłocznie zgłoszony do odpowiednich służb, które natychmiast podjęły właściwe dla zdarzenia kroki prawne” – atak DDoS komentuje Jacek Dziura, Członek Zarządu i CMO w Grupa iCEA.

Dzięki szybkiej reakcji zespołów bezpieczeństwa i nadzoru sieci firmy Adminotaur udało się zapobiec zablokowaniu usług dla klientów Grupy iCEA. Działanie krytycznych systemów firmy nie było w żaden sposób zagrożone

Ataki na usługi Grupy iCEA rozpoczęły się we wczesnych godzinach porannych. Wykryto je natychmiast. Nasi specjaliści sprawnie zidentyfikowali zagrożenia i odfiltrowali szkodliwy ruch, przywracając stabilność usług. Wszystkie ataki typu DDoS posiadały zróżnicowaną charakterystykę. Polegały na masowym wysyłaniu żądań, z wielu rozproszonych geograficznie lokalizacji, w celu wysycenia zasobów sieciowych lub serwerowych, doprowadzając do niedostępności usług. Aktualnie pracujemy nad wdrożeniem dodatkowych zabezpieczeń i mechanizmów, które w przyszłości pozwolą jeszcze efektywniej mitygować podobne incydenty” – wyjaśnia Marcin Migacz, CEO & Co-Founder w Adminotaur.

Działania, które podjęły nasze zespoły, pomogły ustabilizować pracę sieci, jednak mamy świadomość, że pojedynczy klienci mogą jeszcze przez chwilę odczuwać utrudnienia. Firma Adminotaur w dalszym ciągu sprawdza i eliminuje wszystkie możliwe skutki ataków na domeny grupa-icea.pl. Samo uderzenie i jego skutki są przedmiotem wewnętrznej analizy. Zgłoszenie szkodliwych działań do odpowiednich instytucji nadzoru rynku koordynuje kancelaria RPMS

Przy zastosowaniu wyłącznie ataku DDoS poza stratami wizerunkowymi dla firmy będącej celem uderzenia, raczej nie ma możliwości wycieku danych. Atak ma na celu jedynie unieruchomienie strony lub usługi. Niemniej jednak, tego typu uderzenia są często jedynie częścią większej akcji mającej na celu dokonanie włamania na serwery i kradzież np. danych osobowych” – mówi Marcin Staniszewski, Radca prawny w Kancelarii Prawnej RPMS Staniszewski & Wspólnicy.

Atak DDoS sam w sobie stanowi przestępstwo z art. 268 i 268a Kodeksu karnego, który w zależności od rozległości i stopnia naruszenia może skończyć się karą grzywny lub pozbawienia wolności nawet do 5 lat dla sprawcy. Przy czym jest to przestępstwo ścigane na wniosek, co oznacza, że pokrzywdzony musi samodzielnie zgłosić popełnienie takiego przestępstwa np. na Policję. Co więcej, karalna jest już groźba dokonania takiego ataku.

„Na tym jednak odpowiedzialność się nie kończy bowiem jeśli przeprowadzający atak dodatkowo włamie się na serwery i wykradnie dane, podlegać będzie odpowiedzialności odszkodowawczej i karnej z art. 107 ustawy o ochronie danych osobowych z 2018 r. Odpowiedzialności karnej podlega, także twórca oprogramowania tym razem z art. 269b i tutaj sąd może orzec karę do 3 lat pozbawienia wolności. Wreszcie nic nie stoi na przeszkodzie ku temu, by sprawcy wytoczyć na drodze cywilnej postępowanie o odszkodowanie, szczególnie jeśli okaże się, że był nim nasz konkurent. Wtedy dochodzi jeszcze możliwość powołania się na czyn nieuczciwej konkurencji, co otwiera jeszcze więcej możliwości dla poszkodowanego” – atak DDoS z punktu widzenia prawa komentuje Marcin Staniszewski, Radca prawny w Kancelarii Prawnej RPMS Staniszewski & Wspólnicy.

Podsumowanie

Ataki typu DDoS stanowią obecnie jedno z najbardziej prawdopodobnych zagrożeń dla firm działających online. Ich konsekwencje sięgają daleko poza sektor IT, powodując realne straty finansowe oraz wizerunkowe. By im zapobiegać, należy wcześniej zadbać o właściwą ochronę systemów informatycznych poprzez zainstalowanie właściwych programów antywirusowych tak po stronie użytkownika, jak i serwerów. Powierzenie bezpieczeństwa IT wyspecjalizowanej firmie jak  Adminotaur zapewni ochronę firmy i danych. Nie tylko zabezpieczą system przed atakami typu DDoS, ale także pozwolą na przekazanie właściwym podmiotom konkretnych dowodów na przeprowadzony atak. Wreszcie współpraca z kancelarią prawną wyspecjalizowaną w segmencie ochrony wirtualnej pozwoli na szybkie wyciągnięcie konsekwencji prawnych wobec jednostek przeprowadzających atak.