respublika.lt

Garsiausios asmens duomenų vagystės (4)

2021 spalio 16 17:00:00
Skirmantė Kazlauskienė

Nuo lažybų bendrovės klientų iki Vilniaus kolegijos studentų - programišiai vis dažniau nusitaiko į asmeninę lietuvių informaciją

×
nuotr. 1 nuotr.
Šių metų rugpjūčio mėnesį programišiai įsilaužė į Lietuvos Užsienio reikalų ministerijos pašto serverius ir pavogė daugiau nei 1,5 mln. laiškų, kuriuose ministerijos susirašinėjimai su užsienio šalių ambasadomis ir NATO partneriais. Stasio Žumbio nuotr.



Nors pastaraisiais metais netyla kalbos apie saugų elgesį internete, programišiai yra nusitaikę ne tik į pavienius vartotojus, bet ir įvairias įmones, kurios neretai pro pirštus žiūri į duomenų apsaugą ir todėl tampa lengvu grobiu. Lietuviai nėra išimtis - vis dažniau internetinių sukčių taikiniu tampa ir lietuviški verslai bei institucijos, o šių metų pradžia buvo kaip niekad gausi kibernetinių incidentų.

„Norime paskatinti visuomenę atidžiai rinktis paslaugų tiekėjus, kuriems patikime savo asmeninę informaciją, o verslams priminti apie NordVPN kibernetinių nusikaltimų žalą, - teigia Marijus Briedis, technologijų padalinio vadovas. - Todėl pristatome garsiausias mūsų šalyje nuskambėjusias asmens duomenų vagystes."

Užsienio reikalų ministerija

Šių metų rugpjūčio mėnesį pasirodė informacija, kad galimai programišiai įsilaužė į Lietuvos Užsienio reikalų ministerijos pašto serverius ir pavogė daugiau nei 1,5 mln. laiškų, kuriuose ministerijos susirašinėjimai su užsienio šalių ambasadomis ir NATO partneriais.

Prezidentas Gitanas Nausėda patvirtino, kad dalis nutekintos informacijos yra įslaptinta. Ataka siejama su priešiškai nusiteikusiomis trečiosiomis šalimis, o saugumo ekspertų teigimu, ministerija apie informacinių sistemų pažeidžiamumus buvo įspėta dar 2014 metais atlikto tyrimo metu.

„Kilobaitas.lt"

2021 m. birželio mėnesį Nacionalinis kibernetinio saugumo centras (NKSC) informavo visuomenę apie internetinės parduotuvės „kilobaitas.lt" klientų duomenų nutekėjimą.

NKSC pasiekusioje duomenų bazėje buvo apie 191 tūkst. parduotuvės klientų įrašų - vardai, pavardės, el.pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.

„CityBee"

2021 m. vasario mėnesį žiniasklaidą apskriejo žinia, kad 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee" vartotojų duomenys viešai paskelbti viename internetiniame forume. Kibernetinių įsilaužėlių pamėgtoje erdvėje buvo skelbiami trejų metų senumo „CityBee" klientų duomenys, tarp kurių vardai ir pavardės, asmens kodai, telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, mokėjimo kortelės detalės, vairuotojų pažymėjimo numeriai bei užšifruoti slaptažodžiai.

Įmonės atstovai teigia, kad jų dabartinė sistema saugi, o incidentas įvyko nusikaltėliams neteisėtai pasisavinus dokumentą, kuris 2018 m. buvo laikinai naudotas techniniais tikslais.

„OlyBet/ Orakulas.lt"

Kelios dienos po „CityBee" skandalo pasirodė informacija, kad programišiai turi prieigą ir prie daugiau lietuviškų duomenų bazių. Viena jų - lažybų bendrovė „OlyBet".

Viename klientų duomenų bazių dalijimosi forumo įrašų skelbiama, kad parduodami 257 tūkst. „OlyBet" klientų el.pašto adresų ir nesaugiai šifruotų slaptažodžių.

Įmonės atstovai teigė, kad programišių turima informacija priklausė įmonei „orakulas.lt", kurią „OlyBet" įsigijo 2015 m., todėl ji gali būti pasenusi, o dabartinių klientų duomenys yra saugūs.

„Filmai.in"

Piratinio turinio transliavimo svetainė „filmai.in" tapo dar viena auka šių metų vasario mėnesį.

Kibernetinių nusikaltėlių forume nutekintos vartotojų duomenų bazės dalį paviešinęs asmuo teigė turįs net 650 tūkst. prisijungimo prie sistemos vardų ir atvirai, t.y. nešifruotu tekstu, saugomų slaptažodžių.

„Darnipora.lt"

2020 m. rugpjūtį viename interneto forumų pasirodė informacija apie 400 tūkst. pažinčių puslapio „darnipora.lt" vartotojų nutekintus duomenis.

Teigiama, kad programišių turima informacija yra 2016 metų. Tarp duomenų ne tik puslapio vartotojų vardai, elektroninio pašto adresai, telefono numeriai, slaptažodžiai, bet ir visa kita informacija, kurią žmonės atvirai apie save pateikia pažinčių anketose, pavyzdžiui, religija, lytinė orientacija, tautybė, išsilavinimas ir pan.

„Esveikata.lt"

2018 m. liepos mėnesį nepriklausomas kibernetinio saugumo analitikas pranešė aptikęs kritinę spragą e.sveikatos sistemoje, suteikiančią išorinę prieigą prie pacientų duomenų. Nors sistemos funkcionalumas buvo nedelsiant apribotas, o ekspertų grupė įvykiui spręsti sukviesta, panašus incidentas „esveikata.lt" pasikartojo ir 2021 m. sausio mėnesį, kai vartotojas pranešė, jog išankstinės registracijos pas gydytojus sistemoje kaitaliojant skaitmenis adreso eilutėje buvo galima sužinoti, koks pacientas pas kokį gydytoją registravosi.

Tiek pirmu atveju, tiek antru, nesuinteresuoti asmenys turėjo priėjimą prie pacientų asmeninių duomenų, tokių kaip telefono numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai bei paciento asmens kodas.

„Grožio chirurgija"

Viena garsiausiai nuskambėjusių kibernetinių atakų - 2017 m. įvykdytas įsilaužimas į „Grožio chirurgijos" klinikos duomenų bazę.

Buvo pasisavinti ne tik asmeniniai klientų duomenys, bet ir nuotraukos prieš ir po plastinių operacijų. Nukentėję klinikos pacientai buvo šantažuojami sumokėti nuo 50 iki 800 eurų, kitaip jų informacija būtų paviešinta.

Tuo metu iš klinikos savininkų buvo reikalaujama 500 tūkst. eurų bitkoinais. Teigiama, kad buvo pavogti duomenys, priklausantys daugiau nei 22 tūkst. klinikos klientų; dalis nukentėjusiųjų - užsienio piliečiai. Nustatyta, kad į „Grožio chirurgijos" klientų duomenų bazę įsilaužta panaudojus buvusio klinikos darbuotojo prisijungimo duomenis.

„Nors vartotojų duomenų apsaugą turi užtikrinti įmonės ir institucijos, kurios tuos duomenis kaupia, būtina žinoti, kaip elgtis išgirdus, kad tavo asmeninė informacija galimai nutekėjo kibernetinio incidento metu, - primena M.Briedis. - Pirmiausia, pasikeiskite slaptažodį ne tik programišių nulaužtoje sistemoje, bet ir visur kitur, kur prisijungimui naudojate tą patį ar panašų slaptažodį. Antra, jei incidento metu buvo paviešintas jūsų asmens kodas, galite pasinaudoti paslauga „STOP vartojimo kreditams" , kad jūsų vardu be jūsų žinios kiti asmenys nepasiskolintų pinigų."

 

Parašykite savo komentarą:
 
Komentuoti
Skaityti komentarus (4)
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.
  • ELEKTRA: Praėjusią savaitę elektros kaina Lietuvoje didėjo 21 proc. ir siekė 157,25 Eur/MWh.
  • UŽSIENIEČIAI: 72 procentais padaugėjo mūsų šalyje darbo ieškančių užsieniečių, kurie nėra Europos Sąjungos narės arba Europos laisvosios prekybos asociacijos narės piliečiai.
  • PADIDĖJO: „Carlsberg“ grupei priklausančios didžiausios šalies alaus gamybos bendrovės „Švyturys–Utenos alus“ pardavimo pajamos per šių metų devynis mėnesius, palyginti su 2020-ųjų sausiu-rugsėju, padidėjo 6% iki 150,4 mln. Eur.
  • PAJAMOS: Vilniaus šilumo tinklų pajamos augo 18 proc. ir siekė 86,7 mln. eurų.
  • ĮRANKIS: Vytauto Didžiojo universiteto mokslininkai kartu su Lietuvos žmogaus teisių centru, Europos žmogaus teisių fondu ir Tautinių mažumų departamentu kuria įrankį, kuris padės automatizuotai identifikuoti ir pašalinti neapykantos kalbos atvejus, pavyzdžiui, naujienų portalų komentarų skiltyse.
  • INFLIACIJA: Metinė infliacija lapkritį Lietuvoje, palyginti su atitinkamu praėjusių metų mėnesiu, pakilo iki 9,3%.
  • AKCIJA: Vokietijos policija šeštadienį nutraukė nesankcionuotą skiepijimo akciją Liubeko oro uoste, į kurią buvo susirinkę daug žmonių.
  • PARAMA: Apie 189 tūkst. nepasiturinčiųjų gruodį sulauks paramos maisto produktais ir higienos prekėmis.
  • SUSITIKIMAS: Pirmadienį vyks nuotolinis Lietuvos ir Izraelio ekspertų susitikimas aptarti COVID-19 valdymą ir anot Lietuvos Vyriausybės pranešimo, didžiausias dėmesys bus skiriamas vaikų vakcinavimui.
  • PENSIJA: Prezidentas Gitanas Nausėda penktadienį pasirašė Socialinio draudimo pensijų įstatymo kelių straipsnių pakeitimo įstatymą. Šiuo įstatymu tęsiamas papildomas pensijų didinimas, kuris pagal 2019 metais prezidento inicijuotą įstatymą, buvo vykdomas 2020 ir 2021 metais.
Daugiau

Dienos klausimas

Kaip manote, ar nesiskiepijantys nuo COVID-19 gydomi taip pat, kaip paskiepyti?

balsuoti rezultatai

Apklausa

Jei Lietuvoje bus įvestas privalomasis skiepijimas kaip Austrijoje, kokie bus Jūsų veiksmai?

balsuoti rezultatai

Respublika
rekomenduoja

Labiausiai
skaitomi

Daugiausiai komentuoti
Šiandien Rytoj   Poryt

 

   

-3 +3 C

-7 +1 C

 

-2 +5 C

-6 +1 C

-4 +2 C

 

-1 +2 C

0-9 m/s

0-6 m/s

 

0-8 m/s