Polski internet był o krok od katastrofy. Hakerzy włamali się na serwery Gemiusa

Robert Kędzierski
Gemius poinformował, że ktoś włamał się na jego serwery. Podejrzewano nawet, że miliony polskich komputerów mogło zostać zainfekowane groźnymi wirusami. Na szczęście ten czarny scenariusz się nie spełnił.

Ten incydent mógł rozłożyć polską sieć na łopatki. Gemius, największa lokalna firma zajmująca się badaniami internetu, poinformował, że włamano się na jego serwery.

Do ataku doszło 9 sierpnia. Trwał długo, bo aż do 24 sierpnia. Przez cały ten czas nieznane osoby miały dostęp do komputerów i danych przetwarzanych przez Gemiusa.

Dlaczego to włamanie mogło być groźne dla polskich internautów? Ano dlatego, że każdy z nas - często nieświadomie - codziennie pobiera treści z serwerów Gemiusa.

Wynika to z faktu, że większość popularnych serwisów internetowych wstawia na swoje witryny odwołania do zewnętrznych skryptów Gemiusa, co pozwala im na przykład sprawdzić, jaką popularnością cieszą się publikowane treści, a także jacy internauci (wiek, płeć, lokalizacja itd.) najchętniej odwiedzają ich strony.

Jeśli przestępcy uzyskali dostęp do serwera, z którego te skrypty były pobierane, to mamy katastrofę – kto kontroluje ten serwer, ten może próbować infekować miliony komputerów w całym kraju

- wyjaśnia serwis Zaufana Trzecia Strona.

Gemius przygląda się hakerom

Gemius opublikował oświadczenie, które pozwala zrozumieć, co tak naprawdę stało się w sierpniu. I jak duże było zagrożenie. Bez wątpienia doszło do włamania, a część serwerów została przejęta przez hakerów. Gemius podkreśla jednak, że chodzi o maszyny, które mają mniejsze znaczenie dla działalności firmy.

Informatycy Gemiusa przez pewien czas przyglądali się nawet działalności hakerów - po to, by zebrać jak najwięcej informacji przydatnych prokuraturze.

(...) analiza śladów pozostawionych przez włamywacza oraz funkcjonowania mechanizmów ochrony danych nie wskazują na to, by włamywacz dokonał modyfikacji danych klientów lub skryptów na krytycznych serwerach

- wyjaśniła firma w oświadczeniu przesłanym do serwisu Zaufana Trzecia Strona

Tym razem nie sprawdził się najczarniejszy scenariusz: skrypty rozsyłane przez Gemiusa do milionów użytkowników nie zostały podmienione na złośliwe. Ten atak dowodzi jednak tego, że zagrożenie dla internautów może przyjść z każdej strony. 

Zobacz także: Robisz zakupy w internecie? Znaj swoje prawa - możesz więcej, niż myślisz