Logotyp serwisu CyberDefence24
Reklama

Do incydentu miało dojść na przełomie 9 i 24 sierpnia tego roku. Ataki miały wymiar nieuprawnionego dostępu do grupy serwerów w ramach infrastruktury firmy. Nie są znane aktualnie źródła ataku, obecnie trwa analiza ruchu sieciowego w firmie. Gemius obecnie współpracuje z organami ścigania w celu wyjaśnienia sytuacji.

Jak podaję komunikat skierowany do klientów firmy – Według wszystkich posiadanych przez nas informacji Państwa dane przechowywane na naszych serwerach są bezpieczne i nie zostały naruszone. Na podstawie obecnej wiedzy nie jesteśmy w stanie wykluczyć, że osoby nieuprawnione uzyskały dostęp do zaszyfrowanych haseł naszych klientów. W ostatnim czasie poprosimy Państwa o zmianę haseł dostępu do niektórych produktów. Jeżeli używali Państwo tych samych haseł do innych usług, w ramach dobrych praktyk służących Państwa bezpieczeństwu, zalecamy ich zmianę – czytamy w komunikacie przesłanym przez Gemius do swoich klientów.

Gemius
Fot. Wojciech Boczoń. https://twitter.com/wboczon

Niedługo po tym jak Wojciech Boczoń udostępnił tę informacje na portalu Twitter, pojawiła się także informacje prasowa na stronie Gemius.

Szanowni Państwo, potwierdzamy, że w sierpniu wychwyciliśmy atak hakerski. Klienci zostali poinformowani o sytuacji. Serwery i dane zostały zabezpieczone. Danym klientów nic nie grozi i są całkowicie bezpieczne. Współpracujemy z prokuraturą. Obecnie wdrażamy system ISO 27001, który jest standardem związanym z bezpieczeństwem informacji. Jesteśmy wyposażeni w narzędzia sprawnego reagowania na zagrożenia. Podnosimy standardy zabezpieczeń i w tym celu planujemy kolejne audyty bezpieczeństwa.

Oficjalny komunikat firmy Gemius w sprawie ataku hakerskiego

Redakcja Cyberdefence24 nie uzyskała odpowiedzi na pytania dotyczące obecnie stosowanych mechanizmów bezpieczeństwa w firmie. Nie uzyskaliśmy informacji także na temat współpracy z polskim CERT, przechowywanie danych oraz daty, kiedy norma ISO 27001 zacznie być stosowana w firmie. Nie wiemy także czy i jaka norma do tej pory była stosowana przy obrocie informacjami elektronicznymi.

Zastanawia także fakt, że do włamania doszło w zeszłym miesiącu, a firma poinformowała o całym zajściu dopiero teraz. Na to pytanie także nie uzyskaliśmy odpowiedzi. Przedstawiciel agencji PR, która obsługuję Gemiusa, Natalia Osica w rozmowie telefonicznej, powiedziała, że komunikat prasowy jest odpowiedzią na wszystkie pytania. Trudno jednak się z tym zgodzić.

Czytaj też: Wyciekły dane z globalnego spisu przestępców

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”