Nutekintus duomenis sausio 11 dieną viešai prieinamuose programišių forumuose aptiko „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis. „Aiva sistema“ apie užfiksuotą kibernetinę ataką nedelsiant informuota.
Į internetinių sukčių rankas pateko apie 260 tūkst. vienetų kontaktinės informacijos verslo įstaigų, kurios perka paslaugas iš minėtos organizacijos.
„Jei esate naudojęsi šios įmonės paslaugomis, gali būti, kad ir jūsų duomenys buvo nutekinti, todėl rekomenduoju atkreipti dėmesį į elektroniniu paštu ar telefonu gaunamą informaciją, nes artimiausiu metu gali būti padidėjusi rizika pakliūti į piktavalių rankas, – įspėja kibernetinio saugumo ekspertas L.Apynis.
– Programišiai taikosi į mažiau prižiūrimas infrastruktūras, mažiau apsaugotas ir lengviau pažeidžiamas. Ši įmonė dirba labai ilgą laiką, todėl galimai sukčių buvo padarytos išvados, jog ši turi plačią duomenų bazę. Programišiai galėjo įsilaužti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.“
Duomenys prieinami nemokamai
„Tai yra duomenų bazė, matome ir Lietuvos policijos elektroninius paštus. „Aiva“ dirbo su daugybe organizacijų, kaip suprantame iš jų įmonių, tai buvo duomenų valdybo sistema. Yra daugybė įmonių kontaktų – vardas, pavardė, elektroninis paštas, telefonai“, – kalbėdamas su 15min nurodė L.Apynis.
Jis teigė, kad dėl duomenų gausos sunku pasakyti, ar į sąrašą neįtraukti ir kurių nors įmonių vartotojai. Vis dėlto panašu, kad dauguma kontaktų yra įmonių darbuotojų.
Saugumo ekspertas nurodė, kad šie duomenys nėra pardavinėjami, o pateikiami viešai – juos atsiųsti gali bet kas.
„Tai yra dar blogiau. Nežinau, koks buvo programišių tikslas, bet jie pasidalino viešai. Tai nėra dark-webas, būtų sudėtingiau, reikėtų eiti per specialią naršyklę. Tai yra forumai“, – nurodė L.Apynis.
15min susisiekus su „Aiva sistema“, atsiliepusi įmonės darbuotoja teigė apie situaciją pati nežinanti, tačiau pažadėjo, kad įmonės atstovai su redakcija susisieks ir situaciją pakomentuos vėliau.
Bendrovės tinklapis šiuo metu nepasiekiamas.
Duomenis gali panaudoti sukčiavimui
Kibernetinio saugumo ekspertas L.Apynis nurodo, kad nutekinti duomenys gali būti naudojami sukčiavimui – turint tokią plačią duomenų bazę, sukčiams nebereikia rankioti kontaktų – jie gali masiškai išsiuntinėti elektroninius laiškus ir žinutes.
Tokia duomenų bazė atveria kelius prie populiarių metodų – vadinamojo phishingo (sukčiavimo forma, skirta konfidencialiems duomenims išvilioti, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą) arba smishingo (duomenys viliojami per SMS žinutes).
Tai yra dar blogiau. Nežinau, koks buvo programišių tikslas, bet jie pasidalino viešai.
„Praėjusiais metais buvo populiari ataka – siunčiamos įvairios žinutės, apsimetinėjama bankais, Valstybine mokesčių inspekcija. „Organizacijos“ siunčia Lietuvos gyventojams lietuviškai SMS žinutes ir sako, kad jų sąskaita buvo užblokuota. Tai labai efektyvus metodas. Kodėl? Nes siunčiant žinutę galima suklastoti siuntėjo vardą“, – kalbėjo saugumo ekspertas.
Jis nurodė ir pavyzdį – prie tikrų gyventojo naudojamų banko žinučių gali įkristi netikrų tokiu pat vardu pasivadinusio siuntėjo žinučių ir gyventojas gali nesuprasti skirtumo bei paspausti atsiųstas žalingas nuorodas.
„Su visais numeriais ar elektroninio pašto adresais galima padaryti ką nori. [Šiuo atveju] nereikia nieko ieškoti, yra masiška duomenų bazė vykdyti ataką“, – 15min kalbėjo L.Apynis.
Kaip stiprinti organizacijos kibernetinį saugumą?
- Proaktyvus stebėjimas. Kibernetinio saugumo ekspertas L.Apynis pabrėžia, kad organizacijos turėtų įdiegti proaktyvius stebėjimo įrankius, kurie gali aptikti įtartinas veiklas. Unikalius, dar nematytus virusus arba kitaip „zero-day“ gali padėti aptikti pažangūs saugumo sprendimai kaip „Sandbox“, EDR / XDR įrankiai.
- Saugumo atnaujinimai. Nuolatinis saugumo atnaujinimas yra būtinas. Programų, sistemų ir antivirusinių apsaugos priemonių atnaujinimai padės sumažinti galimą pažeidžiamą.
- Darbuotojų mokymai. L.Apynis siūlo akcentuoti darbuotojų švietimą apie kibernetines grėsmes. Informuoti ir sąmoningi darbuotojai gali būti pirmoji gynybos linija.
