"Aptikome įsilaužimą į vieną iš "Vismos" pocentrių", – 15min patvirtino "Visma Lietuva" vadovas Mantas Urbonas.
Incidento metu buvo nustatyta, kad veikė jau pasaulyje pagarsėjusi įsilaužėlių grupuotė APT10, dėl kurios globalių veiksmų JAV gruodį yra apkaltinusi Kinijos valdžią.
Anksčiau jau skelbta, kad JAV Teisingumo departamentas gruodį pareiškė kaltinimus dviem Kinijos valdžios įstaigose dirbantiems programišiams, galimai atakavusiems daugybę bendrovių 12 šalių.
Kaip skelbta Teisingumo departamento pranešime, programišiai Zhu Hua ir Zhang Shilongas priklausė grupei APT10, pakirtusiai 45 įvairių sričių kompanijų ir agentūrų informacinį saugumą Jungtinėse Valstijose ir dar 11 valstybių. Baltųjų rūmų aukšto rango pareigūnai pabrėžė, kad kibernetinės atakos buvo vykdomos „bendradarbiaujant“ su Kinijos valstybinio saugumo ministerija.
Klientų duomenų nepavogė
Naujienų agentūra „Reuters“ rašo, kad įsilaužėliai siekė pavogti „Vismos“ klientų duomenis, o jų padaryta žala galėjo turėti katastrofinių pasekmių. Tai buvo dalis bendros atakos, nukreiptos prieš Vakarų kompanijas praėjusių metų pabaigoje. „Visma“ nutarė viešai apie tai pranešti su kibernetiniu saugumu susijusioms struktūroms.
Yra žinoma, kad į tinklus įsibrovė jau pagarsėjusi įsilaužėlių grupuotė APT10. Apie jos padarytą žalą daug rašyta JAV spaudoje, nes dažniausiai šie įsilaužėliai, susiję su Kinijos valdžios struktūromis, taikosi į stambiąsias JAV korporacijas.
Kaip 15min teigė „Visma Lietuva“ vadovas M.Urbonas, 2018 m. pabaigoje ši įsilaužėlių grupuotė, siejama su Kinijos valstybinėmis struktūromis, atakas vykdė globaliu mastu.
„Vismos“ saugumo specialistai aptiko šį įsilaužimą vienoje iš sistemų, tačiau kompanijai jokios žalos nepadaryta, klientų duomenys nebuvo pavogti, klientai gali būti ramūs, jiems nieko daryti nereikia, nes įsilaužimas buvo aptiktas greitai“, – sakė M.Urbonas. Jis pridūrė, kad bendrovė naudoja daugiasluoksnes apsaugos priemones, todėl klientų duomenų įsibrovėliai nepasiekė.
Spekuliuoti nenori
Pasak jo, po incidento „Visma“ bendradarbiavo su pasaulinėmis organizacijos ir prisidėjo prie atakos suvaldymo. „Baigus tyrimą paskelbta daugiau duomenų apie šią ataką. Jokių pasekmių „Vismai“ nėra, tačiau mes norėjome įspėti visą sektorių dėl panašių grėsmių ateityje“, – pasakojo „Visma Lietuva“ vadovas.
Ko siekė įsilaužėliai? „Visma Lietuva“ saugumo specialistas Dominykas Šeikis sakė nenorintis spekuliuoti.
„Sunku būtų pasakyti, galbūt norėta įkurti „Botnet“ tinklą. Mes aptikome įsilaužimą, žinome, kas tai padarė, ir informavome kibernetinio saugumo bendruomenę", – sakė D.Šeikis.
„Reuters“ cituoja buvusią JAV nacionalinio saugumo agentūros žvalgybos pareigūnę Priscilla Moriuchi, kuri teigė, kad įsilaužėliai „Vismos“ tinkle siekė įsiskverbti į klientų sistemas ieškant komerciškai jautrios informacijos.
„Mes tikime, kad šiuo atveju „APT10“ siekė išnaudoti „Vismos“ tinklus paveikiant klientus, bet nebūtinai norint pavogti bendrovės intelektinę nuosavybę. Tačiau jie buvo aptikti anksti ir apsaugoti nuo tolimesnių atakų “, – sakė ji.
„Visma Lietuva“ priklauso Norvegijos kapitalo bendrovei „Visma Group“, turinčiai biurus Norvegijoje, Švedijoje, Danijoje, Suomijoje, Olandijoje, Lietuvoje, Latvijoje ir Rumunijoje. Didžiausia Norvegijos IT bendrovė įdarbina 8500 žmonių.
Įspėjo ir VSD
Grėsmę Lietuvos nacionaliniam saugumui kelia ne tik Rusija, bet ir Kinija, kurios žvalgybos veikla agresyvėja, teigiama antradienį Valstybės saugumo departamento (VSD) ir Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos (AOTD) paskelbtame kasmetiniame grėsmių nacionaliniam saugumui vertinime.
Grėsmių vertinime pažymimas Kinijos žvalgybos aktyvumas. Teigiama, kad Lietuvoje veikia dvi Kinijos žvalgybos tarnybos – Valstybės saugumo ministerija ir Karinės žvalgybos direktoratas.
Penktadienį į tai sureagavo Kinijos ambasada Vilniuje, nurodžiusi, kad paskelbta ataskaita ir Lietuvos žvalgybų vadovų komentarai ją „šokiravo ir nustebino“.