Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

DNKSC: dėl kibernetinę ataką JAV patyrusios bendrovės produktų Lietuvoje žalos nepadaryta

Atlikus Jungtinėse Valstijose kibernetinę ataką patyrusios bendrovės „SolarWinds“ produkcijos naudojimo Lietuvoje analizę nustatyta, kad neigiamo poveikio svarbiai infrastruktūrai padaryta nebuvo, trečiadienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).
Kibernetinė ataka
Kibernetinė ataka / 123RF.com nuotr.

Šis centras analizavo „SolarWinds“ produktų, kurie yra įdiegti Lietuvos ypatingos svarbos informacinės infrastruktūros valdytojų ryšių ir informacinėse sistemose, naudojimo rizikas.

Nustatyta, kad bendrovės produktus naudoja daugiau nei dešimt organizacijų, o vienoje iš jų buvo įdiegta pažeidžiama programinės įrangos versija.

Vis dėlto atliktos analizės metu nebuvo nustatyta, kad dėl to būtų prarasta konfidenciali informacija ar padarytas kitoks neigiamas poveikis.

Pasak NKSC, pažeidžiamos „SolarWinds“ sistemos veikė izoliuotu principu arba kibernetinio saugumo subjektai naudojo pažeidžiamumo neturinčius „SolarWinds“ produktus.

NKSC tyrimą dėl „SolarWinds“ produktų naudojimo rizikų inicijavo po to, kai buvo paviešinta informacija apie Jungtinių Amerikos Valstijų institucijų patirtus kibernetinius incidentus, įvykdžius „SolarWinds“ produktų tiekimo grandinės (angl. supply chain) ataką.

Kibernetinės atakos buvo vykdomos kompromitavus tinklo stebėjimui ir valdymui skirtos „Orion“ programinės įrangos atnaujinimų procesą – organizacijos atsisiųsdavo atnaujinimus su kenkėjišku kodu. Šių atakų vykdytojai siejami su Rusijos interesais veikiančiomis grupuotėmis.

Pasak NKSC, tarptautinės „SolarWinds“ įmonės ryšių ir informacinių sistemų valdymo produktai pasaulyje yra gana paplitę, o juos naudoja ir žinomos organizacijos.

Pernai gruodį Jungtinių Valstijų žvalgybos agentūros perspėjo, kad vykdoma rimta kibernetinė ataka prieš kelių federalinės valdžios departamentų sistemas.

Kovą pradėta ataka prieš Teksase įsikūrusios IT bendrovės „SolarWinds“ serverių programinę įrangą, kurioje nusikaltėliai įdiegė kenkėjiškų įskiepių, tęsėsi kelis mėnesius, kol ją užfiksavo kibernetinio saugumo įmonė „FireEye“.

Abi bendrovės šias atakas siejo su programišiais, kaip manoma, palaikančiais ryšius su Rusijos žvalgybos tarnybomis.

Buvo pranešta, kad įsilaužėliai sugebėjo įsibrauti į JAV Iždo ir Prekybos departamentų sistemas bei galėjo sekti jų vidaus susirašinėjimą elektroniniu paštu.

Pareiškime JAV vertybinių popierių ir biržų komisijai „SolarWinds“ nurodė, kad nors informavo apie incidentą 33 tūkst. savo klientų, ji mano, jog kibernetinė ataka paveikė tik apie 18 tūkst. klientų. „SolarWinds“ duomenimis, programišiai gavo prieigą elektroninio pašto sistemų per biuro programų paketą „Microsoft Office 365“.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Netikėtai didelis gyventojų susidomėjimas naujomis, efektyviomis šildymo priemonėmis ir dotacijomis
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?