23.09.2016 16:41

Skrypty Gemiusa mogły rozsiewać malware

Gemius poinformował o atakach hakerów na swoje serwery. Skrypty wysyłane odwiedzającym największe polskie strony internetowe mogły zostać zmodyfikowane do instalowania wirusów. Jeśli taka sytuacja miała miejsce, to najgroźniejszy incydent w historii polskiego internetu.

Skrypty Gemiusa mogły rozsiewać malware
foto: materiały prasowe

O włamaniu jako pierwsi zostali poinformowani klienci korzystający z usług Gemiusa. Przedsiębiorstwo rozesłało komunikat o wykryciu 5 ataków, przeprowadzonych pomiędzy 9 a 24 sierpnia 2016 roku. Hakerom udało się otrzymać dostęp do grupy serwerów – nie podano jednak, na jak długo i z jakimi uprawnieniami.

W oficjalnym e-mailu można jeszcze przeczytać o prawdopodobieństwie przechwycenia haseł logowania na konta klientów i zaleceniu jak najszybszej ich zmiany, także w innych serwisach, na których są używane.

Jeśli na tym skończyłyby się skutki włamania na serwery, konsekwencje dla polskich internautów byłyby praktycznie żadne. Problem polega na tym, że Gemius prowadzi dla największych polskich stron analitykę, zliczając i monitorując odwiedziny użytkowników.

Robi to wysyłając do każdej osoby wchodzącej na daną witrynę skrypt (mały program uruchamiany w obrębie strony internetowej). Jeśli przestępcom udało się dodać do niego procedurę instalującą na komputerze złośliwe oprogramowanie, jego ofiarą mógł stać się każdy Polak korzystający z internetu.

Pytani o to wprost przedstawiciele Gemiusa nabierają wody w usta. Jedyny oficjalny komunikat wydany w tej sprawie brzmi następująco:

"

Szanowni Państwo,

potwierdzamy, że w sierpniu wychwyciliśmy atak hakerski. Klienci zostali poinformowani o sytuacji. Serwery i dane zostały zabezpieczone. Danym klientów nic nie grozi i są całkowicie bezpieczne. Współpracujemy z prokuraturą.

Obecnie wdrażamy system ISO 27001, który jest standardem związanym z bezpieczeństwem informacji. Jesteśmy wyposażeni w narzędzia sprawnego reagowania na zagrożenia. Podnosimy standardy zabezpieczeń i w tym celu planujemy kolejne audyty bezpieczeństwa. "

Dopóki nie zostanie udostępnionych więcej szczegółów na temat włamania nie można stwierdzić, jaka jest prawdziwa skala niebezpieczeństwa. Na wszelki wypadek warto jednak przeprowadzić pełne skanowanie systemu antywirusem.

Michał Tomaszkiewicz
Tagi: #Internet