Pasak KTU pranešimo spaudai, iš karto buvo pradėtas incidento tyrimas ir pradėti sistemų atkūrimo darbai, apie incidentą pranešta teisėsaugos ir priežiūros institucijoms.
„Vidinio tyrimo metu nustatyta, kad incidento metu įvyko nesankcionuota prieiga prie paveiktose informacinėse sistemose tvarkytų asmens duomenų ir kitos informacijos.
Dėl incidento piktavaliai galėjo gauti nesankcionuotą prieigą prie šių universiteto darbuotojų duomenų: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono Nr., elektroninio pašto adresas, asmeninio automobilio valstybiniai numeriai“, – rašoma pranešime.
15min neseniai rašė, ar reikėtų nerimauti, jei sukčiai išviliojo jūsų adresą, telefoną ar el. paštą.
KTU pabrėžia, kad nors viešojoje erdvėje pasirodė informacija su konkrečiais universiteto bendruomenės narių dokumentų atvaizdais, KTU užtikrina, kad šių dokumentų kopijų informacinėse sistemose, kurios buvo paveiktos kibernetinės atakos metu, universitetas nesaugojo. Tokia informacija galėjo būti prarasta iš paveiktų darbo vietų.
Dėl šių duomenų konfidencialumo pažeidimo universiteto bendruomenė gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę, perimti jų tiek darbines, tiek asmenines paskyras, įspėja universitetas.
Dėl šių priežasčių universitetas nurodė darbuotojams:
- pasikeisti savo prisijungimo prie universiteto informacinių sistemų slaptažodžius;
- prašome labai atidžiai vertinti pašto dėžutėse gaunamus laiškus bei jų turinį bei budriai stebėti informacinėse sistemose vykstančias veiklas;
- būti itin atidiems ir neatidarinėti neaiškių nuorodų, telefone netvirtinti neaiškių ir jūsų neinicijuotų autentifikavimo žinučių ar pranešimų;
- kilus bet kokiam įtarimui prašome iš karto pasikeisti prisijungimų slaptažodžius, o apie įtartiną veiklą informuoti savo tiesioginį vadovą ir bendruomene@ktu.lt
- rekomenduojame pasikeisti visus asmeninius slaptažodžius, jei jie sutampa su tais, kuriuos naudojote KTU sistemose ir naudoti, jei įmanoma, dviejų faktorių (multi-factor) autentifikaciją (prisijungimo patvirtinimai SMS žinute arba kitu el. pašto adresu, biometrinė autentifikacija telefonuose).