Hackerský útok na Newton Media (aktualizace)

Hackerský útok na Newton Media (aktualizace)

Společnost Newton Media čelila v nedávné době v hackerskému útoku, který cílil na její technologickou i komunikační infrastrukturu, a nefungovaly tak aplikace NewtonOne a Anopress. Nyní jsou služby opět v provozu a společnost ve své tiskové zprávě podala následující aktuality:

 

Zároveň si dovolujeme upozornit na komplikace a nedostupnost některých služeb a funkcionalit, zvláště pak následujících:

  • NewtonOne: Bohužel, i přes veškeré naše úsilí a neustálé posilování serverů, evidujeme pomalý chod aplikace a její občasné výpadky.
  • Mediální archiv není dostupný.
  • Monitoring neobsahuje zprávy před 30. srpnem.
  • Nová generace aplikace NewtonOne je prozatím neaktivní.
  • Veškeré parametry klientského nastavení platformy (vč. struktury témat a uživatelů) pochází ze dne 1. 4. 2023 a postupně bude docházet k aktualizaci.

V rámci postupného nabíhání funkcionalit a během importů dat může ojediněle docházet ke zpoždění či pomalejšímu načítání systému. V nejbližších dnech se pak budeme dále postupně zaměřovat především na následující kroky:

  • zprovoznění nové generace platformy NewtonOne a mobilní aplikace,
  • nastavování platformy podle vašich aktuálních potřeb vč. změn v seznamech uživatelů i témat,
  • posilování výkonu systému tak, aby nedocházelo k občasným výpadkům, obnovování prozatím nedostupných zdrojů, funkcionalit a služeb, mezi něž patří mj. mobilní aplikace, archiv historických dat či monitoring sociálních sítí,
  • zprovoznění aplikace Anopress,
  • vytvoření Zprávy o incidentu pro potřeby vašeho IT oddělení se specifikací podrobností o útoku i přijatých opatřeních,
  • zprovoznění a posílení standardních komunikačních kanálů vč. e-mailu a zákaznického chatu.
  • v prostředí se nenacházely přístupy nebo hesla do klientského prostředí. Dle sdělení specialistů na řešení ransomware útoků nepředstavuje tento incident nebezpečí pro naše zákazníky a dodavatele. Rovněž exporty dokumentů jsou v maximální míře bezpečné.

NewtonOne je opět online

  •  Bohužel, i přes veškeré naše úsilí a neustálé posilování serverů, evidujeme pomalý chod aplikace a její občasné výpadky.
  • latforma je dostupná všem klientům registrovaným do konce března 2023. Tomu odpovídá i skladba (v té době aktivních) uživatelů.
  • Po konzultaci s bezpečnostními experty ponecháváme přihlašovací údaje beze změn od posledního použití aplikace.
  • Do aplikace NewtonOne se můžete přihlásit na: newtonone.newtonmedia.eu.

 

Spuštění monitoringu, newsmailů a exportů

  • V platformě naleznete nejnovější zprávy od dnešního rána. Na obnovení historických zpráv a archivu usilovně pracujeme.
  • Ze zdrojů jsou pokryty veškeré dříve dostupné online servery a rovněž tištěné deníky.
  • Do konce týdne bude obnovena dodávka ostatních zdrojů – tištěných titulů a rovněž automatizovaných přepisů televizního a rozhlasového vysílání.
  • Vyhledávání zmínek probíhá na základě nastavení klíčových slov z března 2023. Tomu odpovídá i struktura témat.
  • Aktivní je služba denních newsmailů. Zasílání e-mailů bylo při obnovování chodu aplikace defaultně pozastaveno a k jeho aktivaci dojde hromadně v nejbližších minutách. V závislosti na vašem nastavení frekvence zasílání dorazí newsmail následující po tomto čase.
  • Dostupné jsou rovněž dashboardy a také exporty v rámci defaultních šablon.
  • V rámci administrace prozatím není možné ze strany klienta upravovat a nastavovat jednotlivé prvky systému či přidávat/odebírat uživatele. V případě potřeby kontaktujte tým naší zákaznické podpory.

 

Posílení bezpečnostních prvků našeho systému

 

  • Na pomoc jsme přizvali firmu specializující se na řešení ransomware útoků a situaci rovněž nadále konzultujeme s dalšími institucemi z oblasti kybernetické bezpečnosti.
  • Náš antivirový systém jsme rozšířili o EDR modul (hledající známky nelegitimní aktivity, nejen malware, na našich zařízeních).
  • Veškeré naše internetové přístupy rozšiřujeme o vícefaktorovou ochranu.
  • Nebyly nalezeny žádné stopy naznačující, že by útočníci skrze nás cílili na jiné firmy.

 

 

O termínu plného obnovení služeb do stavu před masivním hackerským útokem a o nejnovějších aktualitách vás budeme informovat hned, jak to bude možné.

  
 
31. 8. 2023
Martin Simota