fbpx

Ми піклуємося про вашу цифрову безпеку

Ми хочемо використати файли cookie, щоб покращити ваш досвід користування сайтом і допомоги дітям. Проте ми зробимо це виключно з вашого дозволу.

Більше про дані, які ми використовуємо, ви можете дізнатися у нашій Політиці приватності. Ви завжди можете змінити налаштування конфіденційності у вашому браузері.

Я погоджуюся
Закрити

Твої 50 грн допоможуть дитині одужати

Допомогти
3 Червня 2020

На сайт фонду здійснена хакерська атака (оновлено 9 червня)

Що сталося

2 червня пізно ввечері зловмисники зламали наш сайт. Як тільки ми помітили проблему, одразу відключили сайт від хостингу, щоб захистити дані сотень тисяч наших благодійників. Наші технічні партнери почали працювати, щоб з’ясувати, до чого саме хакери отримали доступ, і якомога швидше відновити роботу сайту в повному обсязі.

Ми користуємося системою захисту від хакерських атак Cloudflare. Також восени 2019 року наш сайт пройшов аудит на вразливість до атак, який не виявив критичних загроз.

 

Поточна ситуація (оновлено)

Станом на 16-00 3 червня роботу нашого сайту повністю відновлено. Платіжна система вже теж працює. Разом з LiqPay ми посилили її захист, і платежі безпосередньо на цьому сайті і на сторінці lymon.tabletochki.org можна робити цілком безпечно.

За інформацією від наших ІТ-партнерів:

  • Банківські та платіжні дані наших благодійників – у безпеці. Зловмисники не отримали до них доступу.
  • Зараз наш сайт цілком безпечний для використання та здійснення платежів. Після детальної перевірки ми впевнено можемо сказати, що на ньому немає шкідливого коду, програм-шпигунів чи інших сторонніх втручань.
  • Жодні сторонні люди зараз не мають доступу до систем нашого сайту. Фахівці це перевірили.
  • Переважній більшості людей, які робили благодійні внески на нашому сайті, можна не хвилюватися зовсім: зловмисники не отримали доступу до їхніх даних узагалі.
  • На жаль, існує невелика ймовірність, що хакери отримали доступ до бази даних тих благодійників, які робили внески на нашій платформі волонтерського фандрейзингу SuperTeam. Там не зберігалася жодна інформація про платіжні картки, але зберігалася контактна інформація, така як номери телефонів та імейли. Ми просимо пробачення за це і зробимо все можливе, аби запобігти такій ситуації в майбутньому. Поки що платформа SuperTeam і платіжна система на ній залишаються відключеними. Просимо всіх бути уважними та не піддаватися на спроби фішингу та інші шахрайські дії.

 

9 червня ми нарешті повністю відновили роботу нашого сайту, зокрема платформи SuperTeam. На платформі кожен знову може створювати благодійні кампанії і підтримувати внесками ті, що вже є, — це цілком безпечно.

Ми перевірили всі ресурси на вразливість і посилили захист, щоб дані благодійників були в повній безпеці. Разом з LiqPay посилили захист платіжної системи. Ми продовжимо підвищувати рівень захисту сайту.

 

Ми неймовірно вдячні кожному з вас за підтримку і внески на допомогу дітям. Завдяки вам злам сайту не вплинув на наших підопічних. Щиро вдячні всім тим фахівцям з інформаційної безпеки, які запропонували нам допомогу в цій складній ситуації. 

Ми також хочемо подякувати нашим надійним партнерам, компанії Sevn.pro web studio, які швидко і професійно зреагували на злам і допомогли захистити сайт. 

Саме вони допомогли виявити, що атака на наш сайт була цілеспрямованою. Нам важко уявити, чим керуються люди, які навмисне шкодять роботі благодійного фонду. Але завдяки нашим партнерам і всім, хто зголосився допомогти, ми оперативно відновили роботу та збір коштів. Адже діти потребують ліків щодня. 

 

Ми ще раз перепрошуємо за ситуацію і дякуємо за вашу безцінну підтримку!

Читайте також

Новини / 1 Червня 2020

MONATIK вітає підопічних фонду «Таблеточки» з Днем захисту дітей

Детальніше
Новини / 27 Квітня 2020

В Україні провели першу неродинну пересадку кісткового мозку

Детальніше
Новини / 20 Січня 2020

В «Охматдиті» провели першу операцію з новітнім ендоскопом, купленим за кошти благодійників

Детальніше
ВСІ НОВИНИ