Pirmadienio rytą 15min skaitytojas pranešė, kad nulaužtas Vilniaus Šeškinės poliklinikos interneto puslapis.
Jis pridėjo ir vaizdą, koks pasitiko atsidarius puslapį poliklinika.lt.
Ten buvo rašoma rusų kalba: „Hacked. Mūsų jėga vienybėje prieš nacizmą. Karas baigtas tik tada, kai bus sunaikintas paskutinis nacis.“
Paveikslėlį puošė ir pavadinimas „Zaria“ bei užrašas „Kill net“.
Toks vaizdas Šeškinės poliklinikos interneto puslapyje užfiksuotas 7.49 val., pirmadienį.
Šiek tiek po devintos valandos puslapis tiesiog neveikė.
O prieš dešimtą valandą jau normaliai veikė.
Vilniaus miesto savivaldybė patvirtino, kad toks įsilaužimas užfiksuotas.
„Šįryt dėl kibernetinės atakos buvo sutrikęs Šeškinės poliklinikos tinklalapis, šiuo metu jo veikla visiškai atstatyta. Šeškinės poliklinika informavo savivaldybę, kad dėl atakos pacientų asmens duomenų saugumas nebuvo pažeistas, nes jie saugomi ne pačiame tinklalapyje“, – teigiama savivaldybės komentare.
Kaip tik rugsėjo 4-ąją Šeškinės poliklinikai pradėjo vadovauti naujasis jos direktorius Mindaugas Sinkevičius, anksčiau ėjęs Turto banko vadovo pareigas.
Jis laimėjo viešą konkursą.
Įsilaužta į dešimt svetainių
Nacionalinis kibernetinio saugumo centras (NKSC) pirmadienį pranešė, kad išnaudojant vieno svetainių gamintojo pažeidžiamumą buvo įsilaužta į maždaug 10 Lietuvos savivaldybių ir įvairių institucijų interneto svetainių.
Pagal NKSC gautą informaciją, buvo įsilaužta į svetaines poliklinika.lt, radviliskis.lt, ukmerge.lt, siauliai-airport.com, kalvarija.lt, sc.joniskis.lm.lt, jpm.lt.
Pagal centro pirminį vertinimą, visi įsilaužimai yra susiję su svetainių kūrėjo UAB „Sales Partners“ kibernetinio saugumo spraga.
„Piktavaliai įsilaužę į svetainę panaikindavo jos turinį ir vietoj jo įkeldavo karo kurstymą skatinantį pranešimą“, – teigiama NKSC pranešime.
Centras teigia aktyviai bendradarbiaujantis su svetainių gamintoju bei incidentus patyrusių svetainių valdytojais, jiems yra teikiamos rekomendacijos dėl incidento valdymo ir svetainių veiklos atstatymo.
NKSC taip pat ragina visus UAB „Sales Partners“ klientus skubiai susisiekti su jų svetainės kūrėjais ir apriboti prieigą prie savo svetainės turinio valdymo sistemos, pakeisti visų naudotojų prisijungimo slaptažodžius, įskaitant architektūriniuose sprendimuose naudojamus, pvz. duomenų bazių, patikrinti ar į svetainės žiniatinklio (angl. web) serverį nėra įkelta pašalinių failų, ar nėra atlikta svetainės išeities kodo modifikacija.