„Panašu, jog tai galėjo būti dar viena Rusijos ataka prieš Lietuvos IT erdvę, prieš kurią, matyt, bejėgiai atsilaikyti dauguma verslo subjektų. Mes dedame dideles pastangas apsaugoti vartotojus ir suvaldyti įvykdytą duomenų saugumo pažeidimą, visas teisinis veiksmų planas jau yra vykdomas“, – pranešime sakė portalo IT vadovas Kristijonas Šiaulys.
Atakos metu buvo bandoma traukti 345 tūkst. vartotojų duomenis iš portalo duomenų bazės – bandyta atspėti vartotojų ID ir telefonų numerius.
„Įvardinti tikslų ištrauktų duomenų kiekį šiuo metu dar neįmanoma. Informacija perduota Valstybinei duomenų apsaugos inspekcija, Kompiuterinių incidentų tyrimų tarnybai ir policijai. Bus pradėti tyrimai“, – teigiama pranešime.
Anot pranešimo, kol kas nėra žinoma, kas laužėsi į duomenų bazę ir kokią tiksliai informaciją surinko bei kur ją panaudos. Atliktas monitoringas dėl asmens duomenų paviešinimo elektroninėje erdvėje, tačiau jų nerasta. Tačiau vertinant kitas panašias atakas daroma prielaida, kad duomenys gali būti nutekinti ir viešai.
Nurodoma, kad itin jautri informacija – banko sąskaitų, mokėjimo kortelių duomenys, asmens kodai, namų adresai – alio.lt duomenų bazėje saugomi ir kaupiami nebuvo.
Norint sukurti paskyrą skelbimų portale vartotojui reikia pateikti telefoną, elektroninio pašto adresą ir susikurti slaptažodį arba galima prisijungti per socialinio tinklo „Facebook“ paskyrą.
Portalas informavo vartotojus apie kibernetinę ataką, panaikino jų slaptažodžius, jiems rekomenduojama pasikeisti socialinių tinklų ar kitų paskyrų slaptažodžius, nes su buvusiu alio.lt slaptažodžiu programišiai gali bandyti spėti kitų paskyrų slaptažodžius.
Nurodoma, kad šiuo metu naudotis skelbimų portalo paslaugomis yra saugu, ataka sustabdyta.
Skelbimų portalas alio.lt priklauso estų kompanijai „Ekspress Grupp“, kuri taip pat valdo naujienų portalą „Delfi“. Nurodoma, kad alio.lt ir delfi.lt informacinės infrastrūktūros yra atskirtos, tad delfi.lt vartotojams grėsmės nėra.
Lietuvos valstybinės institucijos, įmonės, privatus verslas, internetinė žiniasklaida paskutiniu metu patyrė vadinamąsias paskirstytų paslaugos trikdymo (DDoS) atakas. Už jas atsakomybę prisiėmė grupuotė „Killnet“, anot Lietuvos pareigūnų, siejama su Rusijos žvalgyba.