Technologie i Firma

Gemius ofiarą ataku - to mógł być najgroźniejszy incydent w polskiej sieci

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
8 komentarzyDyskutuj z nami

W ciągu dwóch tygodni serwery Gemiusa były z powodzeniem atakowane co najmniej 5 razy. Tylko krok dzielił nas od katastrofy.

Gemius zajmuje się analizą Internetu – bada zachowania użytkowników stron, zbiera informacje demograficzne i testuje skuteczność kampanii reklamowych. Nie dziwi więc, że z jej usług korzysta zdecydowana większość najpopularniejszych w Polsce serwisów internetowych. Ich użytkownicy pobierają dane z serwerów Gemiusa. Można przypuszczać, że dotyczy to niemal każdego polskiego internauty. Z tym większym zaniepokojeniem czytamy informacje o poważnym incydencie.

W piątek firma Gemius poinformowała, że doszło do naruszenia jej infrastruktury sieciowej. Pomiędzy 9 a 24 sierpnia przynajmniej pięciokrotnie doszło do uzyskania „nieuprawnionego dostępu do grupy serwerów” Gemiusa. Niepokoić mogą dwie kwestie: po pierwsze – częstotliwość ataków, po drugie – brak konkretnych informacji na temat tego, do jakich danych uzyskano w ten sposób dostęp (a wiemy, że sprawa nie zamknęła się na jednym serwerze). Poinformowano natomiast, że problem został rozwiązany i trwają poszukiwania sprawcy.

Gemius logo

Zastanówmy się, co teoretycznie było możliwe. Otóż, gdyby cyberprzestępcy uzyskali dostęp akurat do tego serwera, z którego rozsyłane są skrypty (a więc do tego, z którym łączy się większość z nas), mogliby podmienić ich zawartość. Tym samym, nic nie stałoby na przeszkodzie, by użytkownicy pobierali nie skrypty do badaniu Internetu, lecz wirusy. W ten sposób mogłoby dojść do najgroźniejszego incydentu w polskiej sieci – miliony komputerów mogłyby zostać zainfekowane.

Zaufana Trzecia Strona zwróciła się do Marcina Pery, członka zarządu Gemiusa, aby wyjaśnić niedopowiedzenia z komunikatu. Zapewnił on, że najważniejsze z punktu widzenia internautów serwery mają inny system zabezpieczeń. Dogłębna analiza nie wykazała ponoć żadnych śladów, sugerujących jakąkolwiek modyfikację zawartości tych serwerów. Faktem jest jednak, że śledztwo nadal trwa i nie wszystko jest jeszcze jasne. Niemniej komentarz pana Pery jest uspokajający.

Źródło: Gemius, Twitter, Antyradio, Zaufana Trzecia Strona

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    KENJI512
    18
    A może po prostu kogoś zirytowały reklamy?
    • avatar
      behemot
      13
      NoScript rocks!
      • avatar
        Lukasr29
        5
        uBlock jest lepszy niż antywir w tym przypadku;)
        • avatar
          Konto usunięte
          4
          oho! to dlatego nie wyskakuja juz te upierdliwe popupy. irytowalo, a jakze
          • avatar
            Konto usunięte
            2
            Skoro nawet reklamodawcy po swojej stornie nie sa bezpieczni to niech nikogo nie dziwi, ze ludzie blokuja skrypty i reklamy...
            • avatar
              mutissj
              2
              bardzo dobrze, przynajmniej było mniej irytujących reklam w tych tygodniach
              • avatar
                scril
                2
                swietne wiesci ktos wkoncu wzial sie za tych skurvisynow powoduja tylko zwalnianie neta i spam powinno sie zlikwidowac cale to szpiegowanie