Anksčiau rašėme, kad „Creditinfo“ patyrė milžinišką kibernetinę ataką – esą pavogta daugiau nei 2,3 terabaito duomenų, o grupuotė „Payoutsking“ prašė išpirkos. Pasibaigus laikmačiui, nutekinti „Creditinfo“ failai buvo paviešinti.
Iš pradžių „Creditinfo Lietuva“ vadovas Jonas Lukošius teigė, kad kibernetinio saugumo incidentą liepos viduryje patyrė tik „Creditinfo“ grupės padalinys Čekijoje „Creditinfo CEE“. Tai reiškia, kad, anot jo, „Creditinfo Lietuva“ sistemos incidento metu nebuvo pažeistos, todėl įmonės klientų Lietuvoje duomenys išliko saugūs.
Tačiau antradienį keli 15min skaitytojai kreipėsi į redakciją teigdami, kad iš „Credintinfo Lietuva“ gavo laišką, kuriame teigiama, kad ir jų duomenys nutekėjo.
„Nors pirminė analizė rodė, kad Lietuvos vartotojų duomenys nebuvo pažeisti, vėlesnė analizė atskleidė, jog saugumo incidento metu buvo paveikta dalis Lietuvos privačių klientų duomenų. Informuojame, jog per šį saugumo incidentą buvo atskleisti kai kurie Jūsų duomenys – vardas, pavardė ir asmens kodas. Atkreipiame dėmesį, kad Jūsų prisijungimo ir kiti duomenys nebuvo paveikti“, – rašoma „Creditinfo Lietuva“ laiške klientams.
Tai, kad nutekėjo ir tam tikri Lietuvos vartotojų duomenys, 15min patvirtino „Credintinfo Lietuva“ vadovas J.Lukošius.
„Pastarąsias kelias savaites vykdome išsamų incidento tyrimą. Jo metu nustatėme nedidelį kiekį pažeistų istorinių duomenų, kurie buvo naudojami testavimo tikslais paveiktoje Čekijos vidinėje aplinkoje. Šie duomenys apima 29 tūkst. Lietuvos vartotojų vardus, pavardes ir asmens kodus. Aptikę pažeistus duomenis, nedelsdami informavome Valstybinę duomenų apsaugos inspekciją, Nacionalinį kibernetinio saugumo centrą ir pradėjome procesą, kurio metu raštu informuojame asmenis, kurių duomenys buvo paveikti“, – tikino J.Lukošius.
„Apgailestaujame dėl susiklosčiusios situacijos. Mūsų klientų duomenų saugumas yra mūsų prioritetas, todėl visapusiškai stipriname savo saugumo priemones bei protokolus. Taip pat siūlome paveiktiems klientams įvairias priemones, padėsiančias jiems išlikti saugiems. Asmenys taip pat gali parašyti mums el. paštu duomenu.apsauga@creditinfo.lt, kad pasitikrintų, ar jų duomenys buvo paveikti“, – informavo jis.
Nacionalinio kibernetinio saugumo centro direktorius Antanas Aleknavičius 15min informavo, kad centras, gavęs „Creditinfo Lietuva“ pranešimą, kibernetinį incidentą užregistravo pirmadienį.
Paklaustas, ar bus tiriamas šis incidentas, A.Aleknavičius teigė, jog dėl to dar bus priimtas sprendimas.
„Tai vienas didžiausių nutekėjimų Europoje šiais metais“
„Liepos 15 d. kibernetinių nusikaltėlių grupuotė „Payoutsking“ paskelbė apie įvykdytą didelės apimties išpirkos ataką prieš kredito informacijos bendrovę „Creditinfo“. Iš įmonės pavogta daugiau nei 2,3 terabaito duomenų – tai vienas iš didžiausių nutekėjimų Europoje šiais metais“, – 15min anksčiau informavo „EcomWall“ direktorius Tomas Redeckas.
„EcomWall“ anksčiau atliko paviešintų duomenų analizę. Anot „EcomWall“ direktoriaus, įmonė aptiko konfigūracinius failus su tikromis prisijungimo prieigomis.
„Jų turinys – tai SQL prisijungimai (su vartotojo vardais ir slaptažodžiais), OAuth2 slapti raktai iš SSO sistemų, SMTP el. pašto siuntimo duomenys, Service Bus raktais paremta vidinė komunikacija tarp sistemų, maršruto taisyklės ir net debuginimo informacija. Dalis šių failų aiškiai susiję su creditinfo.lt domenu ir Lietuvoje naudojama CBS (Credit Bureau System) sistema“, – 15min teigė jis.
„Tai nėra tik duomenų nutekėjimo atvejis. Tai infrastruktūros pažeidžiamumas, galintis paveikti ne tik vieną valstybę. Jei šios prieigos nėra nedelsiant panaikintos ir sistemų architektūra neperžiūrima, pasekmės gali būti kur kas rimtesnės nei 2.3TB nutekėjusių failų dydis“, – 15min sakė „EcomWall“ direktorius.
