1 nuotr.Nuo lažybų bendrovės klientų iki Vilniaus kolegijos studentų - programišiai vis dažniau nusitaiko į asmeninę lietuvių informaciją
Nors pastaraisiais metais netyla kalbos apie saugų elgesį internete, programišiai yra nusitaikę ne tik į pavienius vartotojus, bet ir įvairias įmones, kurios neretai pro pirštus žiūri į duomenų apsaugą ir todėl tampa lengvu grobiu. Lietuviai nėra išimtis - vis dažniau internetinių sukčių taikiniu tampa ir lietuviški verslai bei institucijos, o šių metų pradžia buvo kaip niekad gausi kibernetinių incidentų.
„Norime paskatinti visuomenę atidžiai rinktis paslaugų tiekėjus, kuriems patikime savo asmeninę informaciją, o verslams priminti apie NordVPN kibernetinių nusikaltimų žalą, - teigia Marijus Briedis, technologijų padalinio vadovas. - Todėl pristatome garsiausias mūsų šalyje nuskambėjusias asmens duomenų vagystes."
Užsienio reikalų ministerija
Šių metų rugpjūčio mėnesį pasirodė informacija, kad galimai programišiai įsilaužė į Lietuvos Užsienio reikalų ministerijos pašto serverius ir pavogė daugiau nei 1,5 mln. laiškų, kuriuose ministerijos susirašinėjimai su užsienio šalių ambasadomis ir NATO partneriais.
Prezidentas Gitanas Nausėda patvirtino, kad dalis nutekintos informacijos yra įslaptinta. Ataka siejama su priešiškai nusiteikusiomis trečiosiomis šalimis, o saugumo ekspertų teigimu, ministerija apie informacinių sistemų pažeidžiamumus buvo įspėta dar 2014 metais atlikto tyrimo metu.
„Kilobaitas.lt"
2021 m. birželio mėnesį Nacionalinis kibernetinio saugumo centras (NKSC) informavo visuomenę apie internetinės parduotuvės „kilobaitas.lt" klientų duomenų nutekėjimą.
NKSC pasiekusioje duomenų bazėje buvo apie 191 tūkst. parduotuvės klientų įrašų - vardai, pavardės, el.pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.
„CityBee"
2021 m. vasario mėnesį žiniasklaidą apskriejo žinia, kad 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee" vartotojų duomenys viešai paskelbti viename internetiniame forume. Kibernetinių įsilaužėlių pamėgtoje erdvėje buvo skelbiami trejų metų senumo „CityBee" klientų duomenys, tarp kurių vardai ir pavardės, asmens kodai, telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, mokėjimo kortelės detalės, vairuotojų pažymėjimo numeriai bei užšifruoti slaptažodžiai.
Įmonės atstovai teigia, kad jų dabartinė sistema saugi, o incidentas įvyko nusikaltėliams neteisėtai pasisavinus dokumentą, kuris 2018 m. buvo laikinai naudotas techniniais tikslais.
„OlyBet/ Orakulas.lt"
Kelios dienos po „CityBee" skandalo pasirodė informacija, kad programišiai turi prieigą ir prie daugiau lietuviškų duomenų bazių. Viena jų - lažybų bendrovė „OlyBet".
Viename klientų duomenų bazių dalijimosi forumo įrašų skelbiama, kad parduodami 257 tūkst. „OlyBet" klientų el.pašto adresų ir nesaugiai šifruotų slaptažodžių.
Įmonės atstovai teigė, kad programišių turima informacija priklausė įmonei „orakulas.lt", kurią „OlyBet" įsigijo 2015 m., todėl ji gali būti pasenusi, o dabartinių klientų duomenys yra saugūs.
„Filmai.in"
Piratinio turinio transliavimo svetainė „filmai.in" tapo dar viena auka šių metų vasario mėnesį.
Kibernetinių nusikaltėlių forume nutekintos vartotojų duomenų bazės dalį paviešinęs asmuo teigė turįs net 650 tūkst. prisijungimo prie sistemos vardų ir atvirai, t.y. nešifruotu tekstu, saugomų slaptažodžių.
„Darnipora.lt"
2020 m. rugpjūtį viename interneto forumų pasirodė informacija apie 400 tūkst. pažinčių puslapio „darnipora.lt" vartotojų nutekintus duomenis.
Teigiama, kad programišių turima informacija yra 2016 metų. Tarp duomenų ne tik puslapio vartotojų vardai, elektroninio pašto adresai, telefono numeriai, slaptažodžiai, bet ir visa kita informacija, kurią žmonės atvirai apie save pateikia pažinčių anketose, pavyzdžiui, religija, lytinė orientacija, tautybė, išsilavinimas ir pan.
„Esveikata.lt"
2018 m. liepos mėnesį nepriklausomas kibernetinio saugumo analitikas pranešė aptikęs kritinę spragą e.sveikatos sistemoje, suteikiančią išorinę prieigą prie pacientų duomenų. Nors sistemos funkcionalumas buvo nedelsiant apribotas, o ekspertų grupė įvykiui spręsti sukviesta, panašus incidentas „esveikata.lt" pasikartojo ir 2021 m. sausio mėnesį, kai vartotojas pranešė, jog išankstinės registracijos pas gydytojus sistemoje kaitaliojant skaitmenis adreso eilutėje buvo galima sužinoti, koks pacientas pas kokį gydytoją registravosi.
Tiek pirmu atveju, tiek antru, nesuinteresuoti asmenys turėjo priėjimą prie pacientų asmeninių duomenų, tokių kaip telefono numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai bei paciento asmens kodas.
„Grožio chirurgija"
Viena garsiausiai nuskambėjusių kibernetinių atakų - 2017 m. įvykdytas įsilaužimas į „Grožio chirurgijos" klinikos duomenų bazę.
Buvo pasisavinti ne tik asmeniniai klientų duomenys, bet ir nuotraukos prieš ir po plastinių operacijų. Nukentėję klinikos pacientai buvo šantažuojami sumokėti nuo 50 iki 800 eurų, kitaip jų informacija būtų paviešinta.
Tuo metu iš klinikos savininkų buvo reikalaujama 500 tūkst. eurų bitkoinais. Teigiama, kad buvo pavogti duomenys, priklausantys daugiau nei 22 tūkst. klinikos klientų; dalis nukentėjusiųjų - užsienio piliečiai. Nustatyta, kad į „Grožio chirurgijos" klientų duomenų bazę įsilaužta panaudojus buvusio klinikos darbuotojo prisijungimo duomenis.
„Nors vartotojų duomenų apsaugą turi užtikrinti įmonės ir institucijos, kurios tuos duomenis kaupia, būtina žinoti, kaip elgtis išgirdus, kad tavo asmeninė informacija galimai nutekėjo kibernetinio incidento metu, - primena M.Briedis. - Pirmiausia, pasikeiskite slaptažodį ne tik programišių nulaužtoje sistemoje, bet ir visur kitur, kur prisijungimui naudojate tą patį ar panašų slaptažodį. Antra, jei incidento metu buvo paviešintas jūsų asmens kodas, galite pasinaudoti paslauga „STOP vartojimo kreditams" , kad jūsų vardu be jūsų žinios kiti asmenys nepasiskolintų pinigų."
