Įsilaužta į „Gemius“ serverius: ragina keisti slaptažodžius

Rinkos tyrimų kompanija „Gemius“ vakar savo klientus ir partnerius el. laiškais informavo, kad pastaruoju metu net kelis kartus buvo įsilaužta į kompanijos serverius.

Pirmąjį iš 5 incidentų bendrovė užregistravo rugpjūčio 9 d., o pastarąjį – rugpjūčio 24 d. Bendrovė teigia apie incidentus pranešusi teisėsaugos institucijoms. „Gemius“ specialistai ir patys analizuoja atakas bei bando išsiaiškinti jų šaltinį.

Neoficialiais duomenimis, paieškų ratą jau pavyko šiek tiek susiaurinti – aptikta požymių, kad atakų šaltinis yra Rytų Europoje. Tačiau informacija dar nėra patvirtinta.

Kompanija sako, kad jos žiniomis, duomenys, esantys serveriuose, nebuvo pavogti nei pakeisti. Tačiau priduria negalinti atmesti galimybės, kad įsilaužėliai gavo prieigą prie užšifruotų klientų slaptažodžių. Jų iššifravimas paprastai užtrunka, tad greitai pakeitus slaptažodį, vartotojų paskyros turėtų išlikti saugios.

Anksčiau šį mėnesį – rugsėjo 14 d. – bendrovė išsiuntinėjo klientams raginimus pakeisti slaptažodžius. Tiesa, tąkart laiške buvo teigiama, kad tai daroma dėl naujai diegiamos informacijos saugumo valdymo sistemos.

Pagal jos nuosatatas, „Gemius“ nuo šiol informuos klientus, partnerius ir teisėsaugos institucijas apie visus kibernetinės saugos incidentus bendrovėje. Klientai ir partneriai taip pat periodiškai gaus priminimus pakeisti slaptažodžius, net jei incidentų neužfiksuota.

„Gemius“ primena, kad nevertėtų naudoti to paties slaptažodžio jungiantis prie skirtingų paslaugų ar produktų. Jeigu prie visų „Gemius“ produktų ir paslaugų paskyrų jungiatės su tuo pačiu slaptažodžiu arba jeigu tą patį slaptažodį naudojate, pavyzdžiui, interneto parduotuvėje ar banke, būtinai jį pakeiskite.

Komentarai