2023 09 04 /12:45

Įsilaužta į 10 Lietuvos savivaldybių ir institucijų interneto svetainių

Išnaudojant vieno svetainių gamintojo pažeidžiamumą buvo įsilaužta į maždaug 10 Lietuvos savivaldybių ir įvairių institucijų interneto svetainių, pirmadienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).
kibernetinė ataka
kibernetinė ataka / 123RF.com nuotr.

Pagal NKSC gautą informaciją, buvo įsilaužta į svetaines poliklinika.lt, radviliskis.lt, ukmerge.lt, siauliai-airport.com, kalvarija.lt, sc.joniskis.lm.lt, jpm.lt. Taip pat neprieinama ir Visuotinės lietuvių enciklopedijos svetainė vle.lt.

Pagal centro pirminį vertinimą, visi įsilaužimai yra susiję su svetainių kūrėjo UAB „Sales Partners“ kibernetinio saugumo spraga.

„Piktavaliai įsilaužę į svetainę panaikindavo jos turinį ir vietoj jo įkeldavo karo kurstymą skatinantį pranešimą“, – teigiama NKSC pranešime.

Centras teigia aktyviai bendradarbiaujantis su svetainių gamintoju bei incidentus patyrusių svetainių valdytojais, jiems yra teikiamos rekomendacijos dėl incidento valdymo ir svetainių veiklos atstatymo.

NKSC taip pat ragina visus UAB „Sales Partners“ klientus skubiai susisiekti su jų svetainės kūrėjais ir apriboti prieigą prie savo svetainės turinio valdymo sistemos, pakeisti visų naudotojų prisijungimo slaptažodžius, įskaitant architektūriniuose sprendimuose naudojamus, pvz. duomenų bazių, patikrinti ar į svetainės žiniatinklio (angl. web) serverį nėra įkelta pašalinių failų, ar nėra atlikta svetainės išeities kodo modifikacija.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų