Strona główna
Atak hakerski na Gemiusa
Firma Gemius w oświadczeniu przekazanym klientom firmy poinformowała, że w sierpniu tego rok na serwery miał miejsce atak hakerski.
Do incydentu miało dojść na przełomie 9 i 24 sierpnia tego roku. Ataki miały wymiar nieuprawnionego dostępu do grupy serwerów w ramach infrastruktury firmy. Nie są znane aktualnie źródła ataku, obecnie trwa analiza ruchu sieciowego w firmie. Gemius obecnie współpracuje z organami ścigania w celu wyjaśnienia sytuacji.
Jak podaję komunikat skierowany do klientów firmy – Według wszystkich posiadanych przez nas informacji Państwa dane przechowywane na naszych serwerach są bezpieczne i nie zostały naruszone. Na podstawie obecnej wiedzy nie jesteśmy w stanie wykluczyć, że osoby nieuprawnione uzyskały dostęp do zaszyfrowanych haseł naszych klientów. W ostatnim czasie poprosimy Państwa o zmianę haseł dostępu do niektórych produktów. Jeżeli używali Państwo tych samych haseł do innych usług, w ramach dobrych praktyk służących Państwa bezpieczeństwu, zalecamy ich zmianę – czytamy w komunikacie przesłanym przez Gemius do swoich klientów.
Niedługo po tym jak Wojciech Boczoń udostępnił tę informacje na portalu Twitter, pojawiła się także informacje prasowa na stronie Gemius.
Szanowni Państwo, potwierdzamy, że w sierpniu wychwyciliśmy atak hakerski. Klienci zostali poinformowani o sytuacji. Serwery i dane zostały zabezpieczone. Danym klientów nic nie grozi i są całkowicie bezpieczne. Współpracujemy z prokuraturą. Obecnie wdrażamy system ISO 27001, który jest standardem związanym z bezpieczeństwem informacji. Jesteśmy wyposażeni w narzędzia sprawnego reagowania na zagrożenia. Podnosimy standardy zabezpieczeń i w tym celu planujemy kolejne audyty bezpieczeństwa.
Redakcja Cyberdefence24 nie uzyskała odpowiedzi na pytania dotyczące obecnie stosowanych mechanizmów bezpieczeństwa w firmie. Nie uzyskaliśmy informacji także na temat współpracy z polskim CERT, przechowywanie danych oraz daty, kiedy norma ISO 27001 zacznie być stosowana w firmie. Nie wiemy także czy i jaka norma do tej pory była stosowana przy obrocie informacjami elektronicznymi.
Zastanawia także fakt, że do włamania doszło w zeszłym miesiącu, a firma poinformowała o całym zajściu dopiero teraz. Na to pytanie także nie uzyskaliśmy odpowiedzi. Przedstawiciel agencji PR, która obsługuję Gemiusa, Natalia Osica w rozmowie telefonicznej, powiedziała, że komunikat prasowy jest odpowiedzią na wszystkie pytania. Trudno jednak się z tym zgodzić.
Czytaj też: Wyciekły dane z globalnego spisu przestępców
Haertle: Każdego da się zhakować
Materiał sponsorowany