Atak hakerski na Gemiusa

23 września 2016, 16:41
Fot. Wojciech Boczoń. https://twitter.com/wboczon
Strona główna Gemius. Dostęp 23 września 2016 roku, godz. 14:30.

Firma Gemius w oświadczeniu przekazanym klientom firmy poinformowała, że w sierpniu tego rok na serwery miał miejsce atak hakerski.

Do incydentu miało dojść na przełomie 9 i 24 sierpnia tego roku. Ataki miały wymiar nieuprawnionego dostępu do grupy serwerów w ramach infrastruktury firmy. Nie są znane aktualnie źródła ataku, obecnie trwa analiza ruchu sieciowego w firmie. Gemius obecnie współpracuje z organami ścigania w celu wyjaśnienia sytuacji.

Jak podaję komunikat skierowany do klientów firmy – Według wszystkich posiadanych przez nas informacji Państwa dane przechowywane na naszych serwerach są bezpieczne i nie zostały naruszone. Na podstawie obecnej wiedzy nie jesteśmy w stanie wykluczyć, że osoby nieuprawnione uzyskały dostęp do zaszyfrowanych haseł naszych klientów. W ostatnim czasie poprosimy Państwa o zmianę haseł dostępu do niektórych produktów. Jeżeli używali Państwo tych samych haseł do innych usług, w ramach dobrych praktyk służących Państwa bezpieczeństwu, zalecamy ich zmianę – czytamy w komunikacie przesłanym przez Gemius do swoich klientów.

Gemius
Fot. Wojciech Boczoń. https://twitter.com/wboczon

Niedługo po tym jak Wojciech Boczoń udostępnił tę informacje na portalu Twitter, pojawiła się także informacje prasowa na stronie Gemius.

Szanowni Państwo, potwierdzamy, że w sierpniu wychwyciliśmy atak hakerski. Klienci zostali poinformowani o sytuacji. Serwery i dane zostały zabezpieczone. Danym klientów nic nie grozi i są całkowicie bezpieczne. Współpracujemy z prokuraturą. Obecnie wdrażamy system ISO 27001, który jest standardem związanym z bezpieczeństwem informacji. Jesteśmy wyposażeni w narzędzia sprawnego reagowania na zagrożenia. Podnosimy standardy zabezpieczeń i w tym celu planujemy kolejne audyty bezpieczeństwa.

Oficjalny komunikat firmy Gemius w sprawie ataku hakerskiego

Redakcja Cyberdefence24 nie uzyskała odpowiedzi na pytania dotyczące obecnie stosowanych mechanizmów bezpieczeństwa w firmie. Nie uzyskaliśmy informacji także na temat współpracy z polskim CERT, przechowywanie danych oraz daty, kiedy norma ISO 27001 zacznie być stosowana w firmie. Nie wiemy także czy i jaka norma do tej pory była stosowana przy obrocie informacjami elektronicznymi.

Zastanawia także fakt, że do włamania doszło w zeszłym miesiącu, a firma poinformowała o całym zajściu dopiero teraz. Na to pytanie także nie uzyskaliśmy odpowiedzi. Przedstawiciel agencji PR, która obsługuję Gemiusa, Natalia Osica w rozmowie telefonicznej, powiedziała, że komunikat prasowy jest odpowiedzią na wszystkie pytania. Trudno jednak się z tym zgodzić.

Czytaj też: Wyciekły dane z globalnego spisu przestępców

KomentarzeLiczba komentarzy: 1
Gemius
poniedziałek, 11 września 2017, 23:23

Gemius to wredna instytucja- mogła sprzedać.

Tweets CyberDefence24