Sekmadienį programišiai nutekino apie 20 tūkstančių „Ignitis ON“ klientų duomenis – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą, dalį vartotojų elektromobilių valstybinių numerių, paskelbė įmonė.
Sistemoje nebuvo kaupiama ir nėra nutekinta su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, tokie kaip asmens kodai, pabrėžia „Ignitis“.
15min anksčiau sekmadienį skelbė, kad bendrovė „Ignitis“ patyrė programišių ataką. Apie 17 valandą vakaro „Ignitis“ ryšių su visuomene projektų vadovė Laura Beganskienė 15min patvirtino, kad dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų sekmadienį buvo atjungti nuo „Ignitis ON“ programėlės, jie negalėjo įsikrauti elektromobilio.
Programišių atakos padariniai buvo likviduoti ir vartotojai jau gali naudotis programėle elektromobilių įkrovimui, pranešta 20 valandą.
„Sekmadienį popiet dalis „Ignitis“ valdomo prekės ženklo „Ignitis ON“ vartotojų buvo atjungti nuo „Ignitis ON“ programėlės, jie negalėjo įsikrauti elektromobilio, buvo atjungtos visos bendrovės įkrovimo prieigos Lietuvoje. Praėjus kelioms valandoms, visų „Ignitis ON“ įkrovimo prieigų, kurios buvo atjungtos dėl incidento, veikla buvo atstatyta. Vartotojai, kurie buvo atjungti nuo programėlės, taip pat vėl galėjo naudotis įkrovimo paslauga“, – sako „Ignitis“ elektrinio mobilumo departamento vadovas Eimantas Balta.
Pradėjo viešinti vartotojų duomenis
Vis tik vakare programišiai pradėjo viešinti „Ignitis ON“ vartotojų duomenis „Telegram“ tinkle.
„Gavome informaciją, kad gali būti nutekinti vartotojų duomenys. Patikrinus informaciją, deja, ji pasitvirtino. Dabartiniai duomenys rodo, kad, kaip įtariama, programišiai gavo neteisėtą prieigą prie mūsų elektromobilių įkrovimo paslaugos sistemos duomenų, kuri veikia debesyje ir iš ten pasisavino apie 20 tūkst. klientų informaciją – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą. Šiuo metu drauge su IT saugumo komanda ieškome, kokiu būdu programišiams pavyko gauti prieigą ir lygiagrečiai apie šį įvykį rengiame pranešimus klientams, Valstybinei duomenų apsaugos inspekcijai ir teisėsaugos institucijoms“, – teigia E.Balta.
„Socialiniame tinkle „Telegram“ įsilaužėliai paviešino duomenis, Iš kurių galima daryti išvadą, kad buvo gauta prieiga prie „Ignitis ON“ vartotojų duomenų (vardų, pavardžių, el. pašto adresų bei unikalių vartotojų prisijungimų raktų)“, – 15min komentavo ir kibernetinės saugos ekspertas Kazimieras Sadauskas.
Pasak jo, buvo paviešintos ir įkrovimų stotelių techninės specifikacijos, kas gali sudaryti prielaidas tolimesnėms atakoms prieš „Ignitis ON“ infrastruktūrą.
„Neatlikus incidento techninio tyrimo yra sudėtinga įvertinti, kaip įsilaužėliams pavyko gauti prieigą prie šių duomenų ir kokiu būdu jie sutrikdė įkrovimo stotelių veiklą, tačiau tikėtina, kad tai buvo atlikta įsilaužus į internetinę paslaugos valdymo sistemą“, – svarstė ekspertas.
Jis rekomendavo vartotojams būti atidžiais, nes yra didelė tikimybė, kad į jų el. pašto dėžutes bus siunčiami nepageidaujamo turinio laiškai (taip vadinami spam, phishing ir pan.).
„Jei ta pati el. pašto ir slaptažodžio kombinacija buvo naudojama ir kitose (ne „Ignitis ON“) paslaugose, labai svarbu pakeisti paskyrų slaptažodžius, taipogi, jei įmanoma, naudoti dviejų faktorių autentifikaciją“, – įspėjo K.Sadauskas.
E.Balta atsiprašė klientų dėl nutekintų duomenų: „Dedame visas pastangas, kad kuo greičiau galėtume susisiekti su nukentėjusiais klientais ir jų atsiprašyti bei išsiaiškinti visas šios situacijos aplinkybės. Nors slaptažodžiai nėra nutekinti ir prie jų prieita nebuvo, tačiau šiuo metu klientų vis tiek prašome pasikeisti prisijungimo slaptažodį. Šiuo metu aiškinamės, kokią įtaką turi RFID žetono informacijos nutekinimas ir artimiausiu metu informuosime klientus, jei iškiltų poreikis šiuos žetonus keisti“.
„Ignitis“ apie įvykį taip pat informavo Nacionalinį kibernetinio saugumo centrą, Nacionalinį krizių valdymo centrą.
Dalis vartotojų patvirtino, kad nutekinti jų duomenys
Pasak Baltimax kibernetinio saugumo inžinieriaus ir ESET eksperto Luko Apynio, remiantis pirminio tyrimo duomenimis, vartotojų sąraše esančių el. paštų skaičius, kuriuos viešai pateikė programišiai, atitinka skaičių, kurios pateikė ir pati įmonė Ignitis.
„Tikrinant informaciją išsamiau, radau keletą pažįstamų vardų ir juos užklausiau, ar jie buvo užsiregistravę sistemoje, ir jie patvirtino, kad taip. Iš pateiktos informacijos galime teigti, kad tai galimai yra Ignitis sistemos vartotojai. Bendrai paviešinti yra 4 failai. Viename faile nurodyti galimai klientų el. pašto adresai, antrame mažas sąrašas Ignitis darbuotojų el. pašto adresų, kurios tikrinant galima rasti LinkedIn pagal vardus ir pavardes. Kiti du failai panašu, kad sisteminiai programėlės failai, sisteminiai įrašai.“, – teigė IT saugumo ekspertas.
Pasak L.Apynio, kibernetinės atakos gali kilti iš pažeidžiamumų programinėje įrangoje, socialinės inžinerijos, šnipinėjimo programinės įrangos diegimo, neteisėtos prieigos prie sistemų. Tai tik kelios iš daugelio kibernetinių atakų priežasčių ir metodų.
Skelbė, kad atjungė daugiau nei 7,6 tūkst. vartotojų
„Telegram“ kanale programišiai popiet skelbė, kad nuo „Ignitis ON“ programėlės atjungė daugiau nei 7,6 tūkst. vartotojų. Nusikaltėliai atjungė ir pačias stoteles – jos vartotojams buvo rodomos, kaip neveikiančios.
Paklausta, ar programišiai iškėlė kokių nors reikalavimų, I.Beganskienė teigė, kad į įmonę nusikaltėliai nesikreipė, tiesiog pradėjo atjunginėti klientus nuo programėlės.
Tiesa, pats programišius „Telegram“ tinkle paskelbė, kad iš įmonės prašė 50 tūkst. eurų išpirkos.
„Iš viso „Ignitis ON“ tinkle turime apie 20 tūkst. vartotojų. Kiek tiksliai iš jų negalėjo naudotis įkrovimo paslauga šiuo metu tiksliname duomenis. Trumpam visos Lietuvoje veikiančios bendrovės įkrovimo prieigos buvo atjungtos ir neveikė. Šiuo metu daugumos stotelių veikimas atstatytas“, – apie 18 valandą 15min teigė L.Beganskienė.
„Ignitis ON“ įkrovimo paslaugos sistema veikia debesyje kaip paslauga (angl. SaaS), todėl jokių sąsajų su kita Grupės IT ar OT infrastruktūra nėra, pabrėžia įmonė.
„Ignitis“ valdo didžiausią greito elektromobilių įkrovimo tinklą Lietuvoje.
