Įsilaužta į „Litesko“ svetainę, vykdomas auditas dėl asmens duomenų nutekėjimo

Daliai Lietuvos gyventojų šilumos energiją bei karštą vandenį tiekianti bendrovė „Litesko“ susidūrė su rimtomis problemomis kibernetinio saugumo fronte: Esec.lt projekto kibernetinio saugumo specialistas Darius Povilaitis informavo apie šioje svetainėje aptiktus kibernetinio įsilaužimo pėdsakus – mažų mažiausiai, programišiai buvo įdiegę kriptovaliutų kasimo kodą.
Pratybų „Kibernetinis skydas 2017“ akimirka
Pratybų „Kibernetinis skydas 2017“ akimirka / Juliaus Kalinsko / 15min nuotr.

D.Povilaitis pranešė „Litesko“ svetainės kode aptikęs įtartiną nuorodą į upgradeservices.cf/drupal.js. Nors nuoroda šiuo metu nėra aktyvi, interneto paieška parodė, kad ji anksčiau buvo naudojama kriptovaliutų kasimui. Tačiau be šios funkcijos, kuri pati savaime nėra labai jau piktybiška (be svetainės lankytojo leidimo išnaudoja jo įrenginio išteklius įvairiems skaičiavimams), būtent šis skriptas, anot D.Povilaičio, yra pagarsėjęs ir gebėjimu rinkti privačią vartotojų informaciją bei sąskaitas.

15min redakcijai susisiekus su „Litesko“, netrukus buvo pradėtas incidento tyrimas ir pasekmių šalinimas: iš svetainės kodo pašalintas piktybinis įrašas, nukreipiantis į kriptovaliutos kasimo algoritmą, visa svetainė perkelta į kitą, didesnio saugumo platformą.

Įmonės atstovas spaudai Nerijus Mikalajūnas informavo: „klientų duomenys su sąskaitomis ir išorinis įmonės interneto tinklapis yra saugomi skirtinguose serveriuose. Šiuo metu nematome jokių požymių, kad būta bandymų mūsų klientų duomenis nelegaliai pasiekti ar jiems būtų kilęs pavojus“.

Taip pat jis nurodė, kad pradėtas ne tik vidinis incidento tyrimas, bet ir organizuojamas auditas, kurį atliks IT specialistai iš išorės. „Jeigu paaiškės, kad į bendrovės svetainę buvo įsilaužta, nedelsdami, įstatymų numatyta tvarka, apie tai informuosime Valstybinę duomenų apsaugos inspekciją. Taip pat bendrausime su visomis institucijomis, su kuriomis komunikaciją tokiais atvejais numato įstatymai“, - rašė N.Mikalajūnas, pažadėjęs, kad, nepriklausomai nuo audito išvadų, bus peržiūrėti dabar taikomi IT saugos sprendimai ir imtasi visų reikalingų priemonių, kurios leistų apsisaugoti nuo panašių kibernetinių incidentų ateityje, diegimo.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų