Mozilla zamyka e-sklep po ataku

Przedstawiciele Fundacji Mozilla poinformowali o tymczasowym zamknięciu sklepu internetowego, w którym oferowane są gadżety związane z produktami organizacji. Powodem jest włamanie do systemu informatycznego firmy, która na zlecenie Mozilli prowadziła ów sklep.

Chodzi o amerykańskie przedsiębiorstwo GatewayCDI, specjalizujące się w produkcji i dystrybucji materiałów promocyjnych (reklamowych koszulek, kubków i innych drobiazgów) - firma ta prowadziła dla Mozilli sklep internetowy. Okazało się, że niedawno ktoś włamał się jej sieci - na razie nie wiadomo, czy przedstawiciele GatewayCDI sami poinformowali Mozillę o tym wydarzeniu, czy może organizacja dowiedziała się o incydencie z innego źródła.

W oficjalnym oświadczeniu wydanym wczoraj przez fundację napisano: "Dowiedzieliśmy się właśnie, że GatewayCDI - zewnętrzna firma wynajęta do prowadzenia Mozilla Store - stała się celem ataku informatycznego. Gdy tylko o tym usłyszeliśmy, podjęliśmy odpowiednie działania mające na celu ochronę użytkowników - sklep został natychmiast zamknięty, by zapobiec np. uzyskaniu przez kogoś nieautoryzowanego dostępu do danych użytkowników".

Warto dodać, że Mozilla zamknęła nie tylko amerykańską wersję sklepu, prowadzoną przez GatewayCDI - fundacja tymczasowo zawiesiła również działalność e-sklepu działającego globalnie (mimo iż prowadzi go na zlecenie fundacji inna firma). To dodatkowe zabezpieczenie, które zostanie zniesione dopiero, gdy zostanie wyjaśniony mechanizm ataku na system GatewayCDI. I faktycznie oba sklepy od wczoraj są zamknięte - na stronach jest umieszczony komunikat o przerwie w działaniu z powodów technicznych (nie ma tam informacji, że nastąpiło włamanie). W sklepach firmowanych przez Mozillę oferowane są m.in. koszulki z logo Firefoksa, torby, plecaki, kubki, podkładki pod mysz, a także płyty CD z przeglądarką.

Przedstawiciele Mozilli nie przedstawili na razie żadnych szczegółowych informacji na temat włamania - nie wiadomo więc, czy "napastnik" (lub napastnicy) ukradli jakieś dane, czy problem może dotyczyć klientów (a jeśli tak, to ilu?) oraz jak dokładnie doszło do sforsowania zabezpieczeń systemu GatewayCDI. Wygląda jednak na to, że jakieś dane skradziono - w oświadczeniu wydanym przez Mozillę napisano m.in. "Skontaktowaliśmy się z firmą GatewayCDI i zaleciliśmy jej, by natychmiast poinformowała o problemie osoby, których dane zostały przechwycone. Wiemy, że aktualnie trwa dochodzenie w tej sprawie - jego celem jest m.in. ustalenie przyczyny oraz rozmiarów ataku"

Rzecznik fundacji mówi, że na razie sklep pozostanie zamknięty - w tej chwili nie wiadomo, na jak długo. "Serwis zostanie ponownie uruchomiony, gdy dowiemy się wszystkiego na temat ataku" - powiedział rzecznik. Przedstawiciel organizacji podkreślił też, że jest to pierwszy taki przypadek w historii Mozilli.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200