Vi har upptäckt ett intrång i Atlas som ägde rum söndagen den 30 juli kl 11:26.
Via loggar så har vi kunnat verifiera att personen under förmiddagen försökte hitta säkerhetshål i ett äldre kontaktformulär på en kundsida, men så vitt vi kan avgöra så har det misslyckats.
Efter det så har personen lyckats ladda upp ett script till servern som i sin tur gav större access. Vi är osäkra på exakt hur personen lyckades ladda upp scriptet men vi fortsätter undersöka det. Det är alltså metoden med vilken personen lyckades ladda upp en fil till servern som är själva säkerhetshålet här, och något vi jobbar med.
Med hjälp av den här filen kunde personen komma åt databasen, men via loggarna så kan vi se vilka databaser som efterfrågades, och det är via dessa loggar vi kan avgöra att ingen känslig data har efterfrågats. Databaser som har anropats är saker som artiklar, faq och även medlemsdatabasen. I medlemsdatabasen finns lösenorden, men enbart i krypterad form så det är inte troligt att angriparen har tillgång till era lösenord, men en rekommendation är ju att byta lösenord om ni vill känna er säkra. I dagsläget känner vi inte att det här angreppet kräver en global återställning av lösenord.
Angriparen har inte heller kommit åt någon personuppgiftsdata från slutkunder.
Vi har vidtagit åtgärder och fortsätter givetvis kontrollera integriteten i Atlas löpande.
