GetHero ofiarą ataku hakerskiego. Do sieci trafiły umowy z influencerami

Z internetowego wpisu opublikowanego przez cyberprzestępcę w poniedziałek wynika, że uzyskał on dostęp do faktur oraz prywatnych dokumentów dwóch sieci partnerskich, GetHero oraz Gamellon. Jak jednak ustalił portal Wirtualnemedia.pl, w drugiej z wymienionych sieci nie odnotowano żadnego wycieku wrażliwych danych.

- Na ten moment nie zarejestrowaliśmy żadnego wycieku danych dotyczących działalności naszej spółki. Podjęliśmy jednak prewencyjne kroki i wprowadziliśmy dodatkowe zabezpieczenia. Na bieżąco monitorujemy sytuacje oraz dokładnie sprawdzamy wszystkie możliwości. Przypuszczam, że zostaliśmy wymienieni w kontekście tej informacji jako kontrahent Gethero, gdyż realizowaliśmy wspólnie działania marketingowe - ocenia w rozmowie z Wirtualnemedia.pl Adam Semik, CEO&Co-owner sieci partnerskiej Gamellon.

Autor wpisu szantażował management agencji, że jeśli nie otrzyma równowartości 50 tys. złotych, będzie upubliczniał ich umowy zawarte z influencerami.

W poniedziałek po południu haker opublikował już kilka takich dokumentów - m.in. z Young Multim (występ muzyczny w jednym z klubów w Katowicach) i Frizem (działania promocyjne na YouTube). Inne ujawnione dokumenty dotyczą współprac z takimi markami jak Monte i Durex. Cyberprzestępca zapowiadał także publikacje kolejnych poufnych danych.

GetHero wydziela działy gaming, beauty/fashion i lifestyle/FMCG. Anna Szczepańska key account managerką

GetHero: sprawę znamy od lutego

Jak się okazuje, do wycieku danych z agencji GetHero doszło zimą tego roku. Firma wydała wówczas oświadczenie informacyjne - zakres włamania objął około 400 dokumentów z ostatnich trzech lat. Dotyczyły one partnerów biznesowych, firm obsługiwanych przez agencję oraz twórców internetowych, z którymi współpracuje GetHero.

Jak czytamy w komunikacie z 15 lutego, po wykryciu włamania firma zgłosiła sprawę do Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji we Wrocławiu, a także do Prezesa Urzędu Ochrony Danych Osobowych, przy wsparciu ekspertów ds. ochrony danych osobowych z LexDigital. Ponadto w agencji przeprowadzono wewnętrzny audyt, którego celem było przeciwdziałanie kolejnym wyciekom i zgromadzenie jak największej liczby informacji o włamaniu.

GetHero skontaktowała się z firmami i osobami, których dane mogły się znajdować w skradzionych dokumentach, a także przedstawiono kroki mające na celu zabezpieczenie interesów wszystkich podmiotów.

- Jest nam niezmiernie przykro, że musimy ponownie odnieść się do sytuacji, w której padliśmy ofiarą kradzieży i szantażu. Tym niemniej chcemy podkreślić, że kiedy dowiedzieliśmy się o sytuacji, założyliśmy najgorszy możliwy scenariusz i wykonaliśmy wszelkie niezbędne kroki wymagane przez prawo, jak i przez poczucie lojalności wobec osób, które potencjalnie mogły zostać w niej poszkodowane - komentuje dla portalu Wirtualnemedia.pl Paweł Kowalczyk, wiceprezes zarządu GetHero. - Z tego miejsca ponownie przepraszamy wszystkie potencjalnie narażone podmioty. Źródło wycieku zostało zlokalizowane, a procedury bezpieczeństwa zaktualizowane tak, aby nie dopuścić kolejny raz do takiej sytuacji - dodaje Kowalczyk.

W poniedziałek w godzinach wieczornych strona, na której cyberprzestępca publikował dokumenty, nie była już dostępna. Nie wiadomo, czy są dostępne pod innymi adresami w internecie.

GetHero odnotowała w 2018 roku 1,42 mln zł zysku netto (w porównaniu z 487 tys. zł rok wcześniej) oraz 12,2 mln zł przychodów netto ze sprzedaży usług (o 138 proc. więcej niż rok wcześniej).