Programišiai nutekino 50.000 „Švaros brolių“ klientų duomenis
Papildyta Jono Skardinsko, NKSC laikinojo direktoriaus, komentarais
Ji pabrėžė, kad su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai, nutekėjusioje duomenų bazėje saugomi ir kaupiami nebuvo.
Kitų „Švaros brolių“ verslų – tunelinių plovyklų, patalpų valymo verslų, savitarnos plovyklų – klientų duomenys, pagal įmonės dabar turimą informaciją, yra saugūs.
„Šiandien gavome informaciją, kad galimai buvo nutekinti dalies „Švaros brolių“ automobilių švaros centrų klientų duomenys. Patikrinus informaciją, deja, ji pasitvirtino“, – pranešime sako „Švaros brolių“ direktorė Lina Žagarienė.
Pasak jos, programišiai, įtariama – iš Rusijos.
„Dabartiniai duomenys rodo, kad, kaip įtariama, programišiai iš Rusijos gavo neteisėtą prieigą prie mūsų švaros centrų rezervacijos sistemos duomenų bazės ir iš ten pasisavino apie 50.000 klientų informaciją“, – teigė L. Žagarienė.
Įmonė, kol vyksta tyrimas, užblokavo rezervacijos sistemos darbą, su informacinių technologijų saugumo specialistai ieškoma, kokiu būdu programišiams pavyko gauti prieigą.
Apie įvykį informuoti klientai, Valstybinė duomenų apsaugos inspekcija ir teisėsauga.
NKSC: pavogti duomenys gali būti naudojami naujoms atakoms
Pavogti automobilių švaros centrų „Švaros broliai“ klientų duomenys gali būti naudojami naujoms atakoms, sako Jonas Skardinskas, Nacionalinio kibernetinio saugumo centro (NKSC) laikinasis direktorius.
Žurnalistams antradienio popietę jis sakė, kad „Švaros broliai“ pasidalino su NKSC turima informacija apie incidentą, tačiau centras kol kas negali „labai plačiai komentuoti, koks tai įvykis ir kokie metodai buvo taikomi“.
Anot jo, asmens duomenys dažniausiai naudojami tolesnėms, pavyzdžiui, vadinamosioms phishing (socialinės inžinerijos sukčiavimo – BNS) atakoms, kai yra siuntinėjamos žinutės, bandoma išvilioti įvairi finansinė informacija.
„Kuo daugiau programišiai žino duomenų, tuo tikslesnės tos phishingo atakos. Todėl jei jie žino papildomą informaciją, kaip, tarkime, automobilio numeriai, jie gali daugiau duomenų sužinoti, ir tos atakos tampa tikslesnėmis. Mano vertinimu, pirma, tikslas – pavogti asmens duomenis ir jų panaudojimas pirmiausia phishingo atakoms siekiant išvilioti tolimesnius duomenis arba pinigus“, – sakė J. Skardinskas.
Jis sakė negalintis vertinti, ar šios atakos gali būti susijusios su pastarosiomis savaitėmis vykusiomis kibernetinėmis paskirstytų paslaugos trikdymo (DDoS) atakomis prieš valstybines institucijas ir verslą. Už šias atakas atsakomybę prisiėmė grupuotė „Killnet“, anot Lietuvos pareigūnų, siejama su Rusijos žvalgyba.
„Negalime tvirtinti, nei kurią tiksliai dieną buvo pavogti duomenys, nei kas juos pavogė – šiai dienai vyksta tyrimas, kurį vykdo ir pati įmonė“, – kalbėjo J. Skardinskas.
Jis pabrėžė, kad juodojoje rinkoje asmens duomenų paklausa visada egzistuoja, todėl programišių taikinyje dažniausiai ir atsiduria valstybinės įstaigos bei įmonės ar verslo įmonės, kurios tai daro. NKSC vadovas ragino nekaupti perteklinių duomenų.
„Ar tikrai reikia visų klientų duomenis dešimties metų laikyti, ar penkių, ar septynių – reikėtų pažiūrėti. Galbūt nereikia, galbūt pats pažeidžiamumas sumažėtų, mažiau duomenų nutekėtų ir mažesnė rizika būtų pačiai įstaigai“, – tvirtino laikinasis NKSC vadovas.
„Švaros broliai“ Vilniuje valdo penkis automobilių švaros centrus.
