„Adform“ patyrė kibernetinę ataką: užpuolikai grasina paviešinti darbuotojų duomenis

Lietuvoje veikianti danų kapitalo programinės įrangos kūrėja „Adform“, teikianti skaitmeninės reklamos techninius sprendimus, praėjusią savaitę pranešė aptikusi kibernetinę ataką. Kompanijos teigimu, iš kelių vidinių administratorių serverių buvo neteisėtai gauti buvusių ir dabartinių darbuotojų duomenys, o užpuolikai nuo to laiko grasina pavogtus duomenis paskelbti.
Kibernetinė ataka
Kibernetinė ataka / 123RF.com nuotr.

Pavogti asmens duomenys

Gruodžio 10 d. oficialiame „Adform“ puslapyje buvo patalpintas trumpas pranešimas, kuriame informuojama apie įvykusią duomenų vagystę. Lietuvos žiniasklaidoje žinia išplatinta nebuvo.

Paklausta, kodėl įmonė neišplatino įspėjimo tarptautiniu mastu, „Adform“ rinkodaros direktorė Cecilia Francolí Belinchón 15min atsakė, kad „veikiame daugelyje rinkų ir turime biurus 26 šalyse. Siekdami skaidrumo visoms suinteresuotosioms šalims, nusprendėme pranešimą spaudai patalpinti savo interneto svetainėje, o ne išplatinti pranešimą spaudai visose rinkose“.

„A2sm architektai“ nuotr. /„Adform“ naujas biuras. Interjerą kūrė „a2sm architektai“, „LAIKA Space design“
„A2sm architektai“ nuotr. /„Adform“ naujas biuras. Interjerą kūrė „a2sm architektai“, „LAIKA Space design“

Viešame pranešime teigiama, kad „ataka apsiriboja vidiniais administratoriaus failais“, tačiau nėra patikslinama kokiais.

Tuo tarpu „Adform“ išplatintame informaciniame laiške dabartiniams darbuotojams, kurį matė ir 15min žurnalistai, teigiama, kad užpuolikų gauta informacija gali apimti darbuotojų gyvenamosios vietos adresą, telefono numerį, banko sąskaitos ir IBAN numerius, pasų kopijas, vaikų asmens tapatybių numerius. Taip pat tokias darbo sutarties sąlygas kaip išeitinės išmokos, įdarbinimo data, atostogų ir nedarbingumo dienų sąrašai, algos ir premijų dydžiai, pensija.

Buvę darbuotojai šio laiško bei įspėjimo apie duomenų nutekinimą negavo.

C.F.Belinchón tai pripažino kaip kompanijos padarytą klaidą teigdama, kad „jau šiandien buvę darbuotojai gaus iš mūsų pranešimą.“

Laiške taip pat pažymima, kad kompanija kol kas negali identifikuoti, kurių buvusių ar esamų darbuotojų asmeniniai duomenys buvo nutekinti. Tačiau žinoma, kad nesankcionuotas nusikaltėlis veikė iš lietuviško IP adreso.

Taip pat informuojama, kad „Adform“ susisiekė su Danijos ir Lietuvos teisėtvarkos institucijomis bei pradėjo tyrimą.

Troelso Jenseno, „Adform“ generalinio direktoriaus teigimu, sužinojus apie kibernetinio saugumo incidentą, „Adform“ išjungė visas susijusias IT sistemas, kad nustatytų ir užkirstų kelią problemai. Šias pastangas atliko ir įgyvendino „Adform“ vidaus kibernetinio saugumo ir IT specialistas, bendradarbiaudamas su išorės saugumo partneriu.

Kompanija atsisakė komentuoti, ko yra reikalaujama mainais už pavogtus duomenis.

15min primena, kad panašus duomenų nutekėjimo skandalas Lietuvoje vyko ir šių metų pradžioje, kai buvo pavogti trejų metų senumo 110 tūkst. „CityBee“ vartotojų duomenys. Tarp programišių paskelbtų duomenų buvo klientų el. pašto adresai, telefono numeriai, asmens kodai, užkoduoti slaptažodžiai.

NKSC vertinimu, piktavaliai bendrovės klientų duomenis galėjo pasisavinti dėl netinkamo internetinės debesijos paslaugų naudojimo be papildomos autorizacijos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų