Włamanie na serwery Gemiusa. Skala zagrożenia może być fatalna
Firmy Gemius nie trzeba polskim internautom przedstawiać. Jest to zapewne najbardziej rozpoznawalna nad Wisłą agencja analityczna zbierająca dane o tym, jak w Środkowej Europie korzysta się z Sieci. Skrypty dostarczane przez Gemiusa można znaleźć na lwiej części największych polskich serwisów, nietrudno zatem wyobrazić sobie, jak ogromne zagrożenie wywołałby nieautoryzowany dostęp do nich.
A jak donosi Zaufana Trzecia Strona, w wyniku włamania na serwery wykorzystywane przez Gemius S.A. mogło dojść do prawdziwej katastrofy. W ciągu ostatnich tygodni, a mianowicie w okresie od 9 do 24 sierpnia, miało bowiem dojść do co najmniej 5 przypadków włamań na serwery. Firma nie jest w stanie wykluczyć, że nie doszło do wycieku danych klientów, łącznie z hasłami. Nie to jest jednak najgroźniejsze.
Wygląda na to, że Gemius też znalazł się na celowniku hakerów pic.twitter.com/iFWnYbQm65
— Wojciech Boczoń (@wboczon) 23 września 2016W oficjalnym komunikacie Gemiusa brakuje bowiem informacji dotyczących tego, czy włamywacze uzyskali dostęp do serwera, z którego pobierane są skrypty wykorzystywane później w celach analitycznych. Jeżeli skrypty zostały zmodyfikowane, to skala zagrożenia rzeczywiście może być katastrofalna: miliony Polaków mogły zostać narażonych na działanie kodu, który dostarczany jest na tysiące polskich serwisów internetowych.
Na razie brakuje potwierdzenia tych informacji, jednak ZTS otrzymała sugestie, że włamywacze mogli podmieniać pliki pobierane poźniej z serwerów. Kluczową pozostaje kwestia tego, że włamywacze uzyskali dostęp do nie jednego, lecz kilku serwerów Gemiusa. To zaś tworzyło możliwość wielodniowej penetracji sieci wewnętrznej na skalę, o której komunikat Gemiusa nie wspomina.
