Oświadczenie Gemius ws. ataku hakerskiego
#1
[Obrazek: Fotolia_94318215_Subscription_Monthly_M-d45352d8.jpg]
Poniżej prezentujemy pełną treść listu prezentowaną przez firmę Gemius:

Cytat:Szanowni Państwo,

W ostatnim czasie miał miejsce nieuprawniony dostęp do grupy serwerów w ramach infrastruktury w naszej firmie. Pierwszy z pięciu zidentyfikowanych przez nas incydentów miał miejsce 9. sierpnia, ostatni 24. sierpnia br. Źródła ataku są przedmiotem dalszej analizy. Ponieważ tego rodzaju zajście traktujemy poważnie, zostało ono już zgłoszone organom ścigania.

Według wszystkich posiadanych przez nas informacji Państwa dane przechowywane na naszych serwerach są bezpieczne i nie zostały naruszone.

Na podstawie obecnej wiedzy nie jesteśmy w stanie wykluczyć, że osoby nieuprawnione uzyskały dostęp do zaszyfrowanych haseł naszych klientów. W ostatnim czasie poprosiliśmy Państwa o zmianę haseł dostępu do niektórych produktów, w najbliższym czasie poprosimy o zmianę haseł do kolejnych produktów. Jeżeli używali Państwo tych samych haseł do innych usług, w ramach dobrych praktyk służących Państwa bezpieczeństwu, zalecamy ich zmianę.

Bezpieczeństwo Państwa danych jest dla nas sprawą istotną. Stale podnosimy bezpieczeństwo naszych systemów i monitorujemy naszą infrastrukturę pod kątem podejrzanych aktywności.

Serdecznie przepraszamy za wszelkie niedogodności. W przypadku wszelkich wątpliwości bądź pytań pozostajemy do Państwa dyspozycji.

Z poważaniem,
Zespół Gemius


Po kolejnych medialnych doniesieniach, zarząd opublikował następujący komunikat:

Cytat:Szanowni Państwo

potwierdzamy, że w sierpniu wychwyciliśmy atak hakerski. Klienci zostali poinformowani o sytuacji. Serwery i dane zostały zabezpieczone. Danym klientów nic nie grozi i są całkowicie bezpieczne. Współpracujemy z prokuraturą.

W odpowiedzi na pojawiające się w mediach obawy, że po ataku hakerskim skrypty Gemiusa mogą ułatwiać instalowanie złośliwego oprogramowania, zarząd firmy Gemius informuje, że hakerzy nie uzyskali dostępu do skryptów Gemiusa, nie zostały one podmienione, a internauci odwiedzający polskie strony WWW są bezpieczni.

Obecnie wdrażamy system ISO 27001, który jest standardem związanym z bezpieczeństwem informacji. Jesteśmy wyposażeni w narzędzia sprawnego reagowania na zagrożenia. Podnosimy standardy zabezpieczeń i w tym celu planujemy kolejne audyty bezpieczeństwa.

Zarząd Gemius


Źródło: Gemius
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości