D.Povilaitis pranešė „Litesko“ svetainės kode aptikęs įtartiną nuorodą į upgradeservices.cf/drupal.js. Nors nuoroda šiuo metu nėra aktyvi, interneto paieška parodė, kad ji anksčiau buvo naudojama kriptovaliutų kasimui. Tačiau be šios funkcijos, kuri pati savaime nėra labai jau piktybiška (be svetainės lankytojo leidimo išnaudoja jo įrenginio išteklius įvairiems skaičiavimams), būtent šis skriptas, anot D.Povilaičio, yra pagarsėjęs ir gebėjimu rinkti privačią vartotojų informaciją bei sąskaitas.
15min redakcijai susisiekus su „Litesko“, netrukus buvo pradėtas incidento tyrimas ir pasekmių šalinimas: iš svetainės kodo pašalintas piktybinis įrašas, nukreipiantis į kriptovaliutos kasimo algoritmą, visa svetainė perkelta į kitą, didesnio saugumo platformą.
Įmonės atstovas spaudai Nerijus Mikalajūnas informavo: „klientų duomenys su sąskaitomis ir išorinis įmonės interneto tinklapis yra saugomi skirtinguose serveriuose. Šiuo metu nematome jokių požymių, kad būta bandymų mūsų klientų duomenis nelegaliai pasiekti ar jiems būtų kilęs pavojus“.
Taip pat jis nurodė, kad pradėtas ne tik vidinis incidento tyrimas, bet ir organizuojamas auditas, kurį atliks IT specialistai iš išorės. „Jeigu paaiškės, kad į bendrovės svetainę buvo įsilaužta, nedelsdami, įstatymų numatyta tvarka, apie tai informuosime Valstybinę duomenų apsaugos inspekciją. Taip pat bendrausime su visomis institucijomis, su kuriomis komunikaciją tokiais atvejais numato įstatymai“, - rašė N.Mikalajūnas, pažadėjęs, kad, nepriklausomai nuo audito išvadų, bus peržiūrėti dabar taikomi IT saugos sprendimai ir imtasi visų reikalingų priemonių, kurios leistų apsisaugoti nuo panašių kibernetinių incidentų ateityje, diegimo.