„Visma“ atlaikė didelę programišių ataką, tarp įtariamųjų – kinai
Norvegiško kapitalo IT kompanija Visma Group, dirbanti ir Lietuvoje, patyrė rimtą kibernetinę ataką. Programišiai bandė įsilaužti į įmonės sistemas. Nors jiems nepavyko, įmonės vadovai apie praėjusių metų rudenį vykdytą ataką prabilo tik dabar, kai tarptautinės teisėsaugos organizacijos baigė tyrimą.
Vismos teigimu, su Kinijos vyriausybinėmis struktūromis siejama grupuotė atakas vykdė globaliu mastu įsilaužta ir į tokių įmonių, kaip IBM, Hewlett Packard Enterprice sistemas. Todėl incidentas sulaukė tarptautinių teisėsaugos organizacijų dėmesio. Tik pabaigus tyrimą įmonei leista viešai kalbėti apie nusikaltimą.
Mes (Visma VŽ) visada stengiamės užtikrinti maksimalų skaidrumą ir viešumą. Bet kol vyko tyrimas, viešinti informacijos tiesiog negalėjome. Tačiau savo klientus apie įvykusį pasikėsinimą informavome nedelsiant po incidento garantavome, kad jų duomenys nenukentėjo, aiškiai išdėstėme, kas buvo vykdoma ir kaip tam užkirtome kelią, teigia Mantas Urbonas, Visma Lietuva vadovas.
Anot jo, atakos tikslas galėjo būti dvejopas: pasisavinti klientų duomenis arba sukurti kompiuterių zombių tinklą (angl. botnet). Bet tiksli priežastis nėra žinoma.
Galimi įvairūs scenarijai, tačiau būtų pernelyg hipotetiška teigti, kad siekė to ar ano. Kadangi nusikaltimas buvo labai anksti identifikuotas ir sustabdytas, tikslių priežasčių, kodėl tai buvo daroma, pasakyti negalime. Svarbiausia, kad krizė suvaldyta laiku, duomenys apsaugoti ir išvengta žalos, sako p. Urbonas.
Taikinys JAV ir Europa
Espenas Johansenas, Visma Group operacijų ir saugumo vadovas, pasakoja, kad kompanija turi kelias saugumo specialistų komandas, iš kurių viena yra Lietuvoje. Esą būtent šios komandos apsaugojo bendrovę ir klientų duomenis. Ponas Johansenas nedetalizuoja, kokius tiksliai įrankius ir metodus naudoja šios komandos. Jis tesako, kad įrankiai ir darbo medodai yra modernūs ir efektyvūs.
Vismai jau užfiksavus ir pristabdžius ataktą, toliau jai padėjo JAV kibernetinio saugumo kompanija Rapid7.
Dominykas Šeikis, Visma Lietuva programinės įrangos saugumo specialistas, priduria, kad įvykusi ataka parodė ir kelis gerus dalykus.
Supratome, kad kibernetinio saugumo pasaulyje esame ne vieni sulaukėme didelio palaikymo iš didelę patirtį turinčių JAV kibernetinių atakų tyrimų organizacijų ir dirbome kaip viena komanda. Aptikus incidentą ankstyvojoje stadijoje, labai svarbu imtis tinkamų veiksmų darant prielaidą apie blogiausią scenarijų. Tik tokiu būdu bus įmanoma užkirsti kelią tolimesnėms atakoms ir sumažinti riziką iki minimumo, komentuoja specialistas.
Anot jo, tokio ir panašaus pobūdžio atakos IT sektoriuje nėra naujiena. Tik ne visos įmonės, nukentėjusios nuo programišių, garsiai apie tai prabyla, nes dažnai vis baiminamasi pakenkti reputacijai.
Atakos detalės jau viešos
Kibernetinių grėsmių tyrimo organizacijos Recorded Future neseniai skelbtoje ataskaitoje teigiama, kad šios kibernetinės atakos turi ir šnipinėjimo atspalvių. Jos buvo nukreiptos prieš mažiausiai tris dideles kompanijas, vykdančias savo veiklą JAV ir Europoje. Šioje Recorded Future ataskaitoje pateikiama ir daugiau įsilaužimo detalių.
Mūsų įmonė prisideda prie tarptautinio kibersaugumo iniciatyvų, tad norime įspėti visą IT sektorių apie panašių grėsmių pavojų ateityje. (Tyrėjams ir kibernetinio saugumo organizacijoms VŽ) Pateikėme visas incidento technines detales ir tikimės, kad tai padės apsisaugoti IT sektoriuje dirbančioms įmonėms, sako p. Urbonas.
Rašyti komentarą 0
Prisijungti
Prisijungti
Prisijungti