Nacionalinis kibernetinio saugumo centras 15min patvirtino, kad gavo užklausų dėl padidėjusio DDoS atakų srauto.
„Nuo savaitės pradžios fiksuojame DDoS atakas, kurios yra nukreiptos prieš Lietuvos įstaigų interneto svetaines. Nuo savaitės pradžios iki antradienio 13 val. iš viso NKSC gavo 8 pranešimus, tačiau norime atkreipti dėmesį, kad prievolę pranešti NKSC apie patirtą kibernetinį incidentą turi tik kibernetinio saugumo subjektai, tuo tarpu kitos organizacijos tai daro savanoriškai“, – komentavo NKSC.
Duomenų apie paveiktas vidines organizacijų sistemas NKSC neturi.
Dėl antradienio rytą patirtos kibernetinės atakos kurį laiką buvo sutrikusi dalies žinomų įmonių internetinių svetainių veikla. "Achema Group" atakas fiksavo ir trečiadienio rytą.
Kaip praneša BNS, agentūros svetainė antradienį patyrė vadinamąją DDoS ataką – į ją buvo nukreipta lavina užklausų, siekiant perkrauti palaikančias sistemas.
Destabilizavimui panaudotas duomenų srautas keliavo ne tik iš Lietuvos, bet ir užsienio valstybių, įskaitant Rusiją.
„Šiuo metu svetainės veikla yra atkurta, prisijungimo sutrikimų gali pasitaikyti pavieniams klientams. Atsiprašome klientų dėl patirtų nesklandumų“, – sako naujienų agentūrą valdančios įmonės BNS generalinis direktorius Tomas Balžekas.
BNS specialistai ėmėsi priemonių užkirsti kelią tokių incidentų pasikartojimui.
Antradienį neveikė arba su trikdžiais veikė ir daugiau žinomų šalies bendrovių interneto svetainių – „City Service“, „Linas agro“, „Achemos“ grupės įmonių, „GetJet.aero“ ir kitų.
„City Service“ atstovas Paulius Ugianskis 15min patvirtino, kad bendrovės tinklalapis patyrė ataką ir šiuo metu „tai veikia, tai neveikia“. Anot jo, bendrovei atakos faktą patvirtino tinklalapį prižiūrinti UAB „Baltneta“.
Galimai ataką patyrė ir Šaulių sąjunga.
Šaulių sąjungos Komunikacijos skyriaus vedėja Aušra Garnienė 15min komentavo, kad kol kas žinių apie sutrikimų kilmę neturi – praėjusią savaitę tinklalapis taip pat strigo, tačiau dėl atliktų atnaujinimų. Ji neatmetė kibernetinės atakos galimybės ir sakė, kad šiuo metu laukiama daugiau informacijos.
Akcinės bendrovės „Linas Agro“ IT ir skaitmenizavimo skyriaus vadovė Vilma Mikulėnaitė15min patvirtino, kad įmonės svetainė trikdžių dėl DDos atakų patiria jau nuo vakar dienos.
„Bent jau mūsų interneto tiekėjas patvirtinto, kad tai buvo DDoS ataka. Mes vakar apie 11 valandą pastebėjome, kad mūsų internetinis puslapis yra arba nepasiekiamas, arba sunkiai pasiekiamas, o vėliau tapo visai nepasiekiamas. Dar ir šiandien sprendžiame šitas problemas, norime viską išspręsti ir tada paleisime jį vėl“, – komentavo V.Mikulėnaitė.
Pasak jos, įmonė šiuo metu atlieka veiksmus, kad daugiau tokios atakos nepasikartotų.
Įmonės IT skyriaus vadovė taip pat patvirtino, kad tokių atakų iki šiol bendrovė nėra patyrusi.
„Tai išskirtinis atvejis, tokio nesame turėję“, – teigė V.Mikulėnaitė.
Kibernetinę ataką patyrė ir „Achemos grupės” bendrovės.
„Šįryt dėl kibernetinės atakos koncerno „Achemos grupė” bendrovių interneto svetainės patyrė tam tikrų laikinų trikdžių, juos pašalinome greičiau nei per valandą”, – sakė koncerno komunikacijos vadovė Jolita Macelytė.
Tuo metu naftos perdirbimo gamyklos „Orlen Lietuva“ atstovė Kristina Gendvilė sakė, kad neveikia pirminė įmonės interneto svetainės nuoroda.
„Neveikia mūsų puslapio pirminė nuoroda. Bet į „Google“ paiešką įvedant „Orlen Lietuva“ ir pasirinkus „Produktų protokolus“, „Kainas“ ir visa kita, viskas veikia, bet neveikia pirminė nuoroda. Mes visą informaciją galime skelbti, su klientais bendraujame, jie informaciją gauna. Verslas vyksta“, – sakė K.Gendvilė.
Įmonės serveriai yra Lenkijoje, ji neatmetė, kad kibernetinė ataka galėjo įvykti.
Apie DDoS ataką pranešė ir aviacijos verslo grupė „Avia Solutions Group“ – incidentą patyrė įmonės biurai Airijoje, Lietuvoje, Latvijoje bei kitose pasaulio šalyse. Sutriko grupės ir keliolikos grupės įmonių interneto svetainės.
Tas pats šįryt ištiko ir energetikos įmonę „Kauno energija“.
„Kauno energija“ patyrė DDoS ataką. Saugumo sumetimais bendrovės tinklalapis buvo operatyviai išjungtas pačių įmonės IT specialistų. Šiuo metu jo veikimas atkurtas, vartotojai gali saugiai lankytis ir atlikti jiems įprastus veiksmus“, – 15min komentavo įmonės Marketingo ir komunikacijos skyriaus vadovas Šarūnas Bulota.
Pirmadienio rytą buvo sutrikusi ir Lietuvos Respublikos Seimo internetinės svetainės veikla. Po pietų puslapio veikimas buvo atkurtas.
Atsakomybę prisiima rusų programišiai
Už atakas atsakomybę „Telegram“ kanale prisiėmė su Rusija siejama programišių grupuotė „NoName057“. Soc. tinkle programišiai vakar ir šiandien paskelbė kelis įrašus, kuriuose gyrėsi atakomis prieš minėtas Lietuvos internetines svetaines.
„Naujos aukos Zelenskio gaujai ir jo pakalikams: Lietuva perdavė Ukrainai tris radarus, o ateityje planuoja perduoti dar trylika. Siunčiame Lietuvai antrą pasveikinimą ir išjungiame Seimo elektronines paslaugas“, – „Telegram“ skelbė programišiai.
Tai, kad už kibernetinę ataką atsakingi Rusijos programišiai, pranešė ir „Avia Solutions Group“. Pranešime žiniasklaidai įmonė teigė, kad atlikus tyrimą nustatytos masinės, nelabai koordinuotos kibernetinės atakos organizuotos iš Rusijos.
„Antradienio ryte pastebėjome, kad sutriko mūsų grupės ir grupės įmonių interneto svetainių veikla. Pradėjus aiškintis aplinkybes paaiškėjo, kad atakos kilo iš Rusijos. Žinome, kad ir kitos įmonės, daugiausia valstybinės, patyrė tokias atakas. Šiuo metu aiškinamės įvykio aplinkybes ir stebime situaciją, esame pasiruošę operatyviai reaguoti ir imtis būtinų veiksmų apsaugoti grupės įmonių informaciją ir suvaldyti kibernetinius išpuolius”, — teigė Romas Butkevičius, „Avia Solutions Group“ Technologijų bei infrastruktūros ir plėtros departamento direktorius.
Kas yra DDoS atakos?
DDoS atakų metu į serverius siunčiami didžiuliai duomenų srautai, siekiant užblokuoti interneto naudotojų prieigą prie svetainių.
Šio tipo atakas nuo karo Ukrainoje pradžios itin pamėgo Rusijos programišiai.
Tokio tipo atakas per pastaruosius metus buvo patyrę Lietuvos teismai, Vilniaus savivaldybė, Šiaulių bankas, informacinių technologijų įmonė „Baltneta“, naujienų portalas „15min“, „Regitra“ ir „eTAKSI“.
