NKSC vadovas: kibernetines atakas patyrė 19 įstaigų interneto svetainių

Publikuota: 2020-12-10
Rytis Rainys, Nacionalinio kibernetinio saugumo centro (NKSC) direktorius. Juditos Grigelytės (VŽ) nuotr.
svg svg
Rytis Rainys, Nacionalinio kibernetinio saugumo centro (NKSC) direktorius. Juditos Grigelytės (VŽ) nuotr.

Kibernetines-informacines atakas trečiadienio vakarą patyrė devyniolikos įstaigų interneto svetainės, didžioji dalis jų – savivaldybių tinklalapiai, ketvirtadienį pranešė Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys.

Jis sakė, jog rafinuotos kibernetinės atakos įsilaužiant ir įkeliant į tinklalapius melagingas žinutes įvykdytos pasinaudojant vieno gamintojo turinio valdymo sistemos spragomis – ekspertams pavyko atsekti, iš kur vykdytos atakos, o surinkus medžiagą planuojama ją perduoti teisėsaugai arba šalies žvalgybai.

„Paveikta buvo bent devyniolika interneto svetainių, įskaitant tas, kurios įvardintos. Ratas yra platesnis. Aišku jau, kad pasinaudota tuo pačiu pažeidžiamumu, panaudotas tas pats atakos vektorius kenkėjo, kuris vykdė atakas ir platino netikras naujienas. Incidentas susijęs su turinio valdymo sistemomis, jose buvo pažeidžiamumas, jis susijęs su prastu slaptažodžiu valdymu – ši spraga išnaudota vykdant incidentus“, – BNS sakė R. Rainys.

Jis patvirtino, kad tinklalapiuose įsilaužus lietuvių kalba buvo išplatintos bent trys skirtingos melagingos žinutės. Valstybės sienos apsaugos tarnybos (VSAT) atstovai ketvirtadienį tvirtino, kad tarnybos tinklalapyje buvo melagingai paskelbta apie sulaikytą lenkų diplomatą, Krašto apsaugos ministerija įspėjo apie platinamus melagingus raginimus atvykti šauktiniams. Tuo metu Šiaulių savivaldybės tinklalapyje įkelta klaidinanti informacija, susijusi su Šiaulių oro uosto infrastruktūros modernizavimu.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

„Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota“, – pridūrė jis.

NKSC nustatė, jog iš 19 nukentėjusių svetainių tik trys priklauso valstybės įstaigoms ar privačiam sektoriui, likusios – savivaldybių tinklalapiai.

„Tikslas buvo išplatinti netikrą informacija, kad ji pasiektų kuo daugiau vartotojų, atrodytu „legitimi“, todėl, matyt, ir pasirinktos savivaldos ir institucijų svetainės. Tyrimo tikslais, nenorėtumėme jų įvardinti (...), į svetaines buvo ir įsilaužta, ir patalpintos melagingos naujienos“, – kalbėjo centro direktorius.  

Jis taip pat patvirtino, kad visos nukentėjusios institucijos naudojo to paties „gana stambaus gamintojo“ turinio valdymo sistemą, kuria naudojasi šimtai viešojo sektoriaus institucijų, taip pat ir privatus sektorius – šis tiekėjas, pasak R. Rainio, bendradarbiauja siekiant užtikrinti tolesnį saugumą ir minėta saugumo spraga jau ištaisyta.

Taip pat bendraujama su savivaldybėmis ir institucijomis, jų interneto svetainių valdytojais, teikiamos rekomendacijos ir siūlomi sprendimai.

Tirs policija arba žvalgyba

NKSC direktoriaus teigimu, dėl institucijoms padarytos žalos įsilaužimas greičiausiai bus traktuojamas kaip kriminalinis nusikaltimas, jis taip pat neatmetė, kad toliau situaciją gali aiškintis ir žvalgyba.

„Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija. Jeigu tai yra kitų šalių veikla, tai žvalgybos organizacijos gaus mūsų informaciją ir savo darbą darys“, – sakė R. Rainys. 

Jo teigimu, kibernetinio saugumo ekspertai nustatė ir atakų šaltinius, tačiau daugiau informacijos vykstant tyrimui jis sakė negalintis atskleisti.

„Paties incidento aplinkybės, kurios mums aktualios siekiant sustabdyti, užkardyti incidentą ir užlopyti spragas, tai pagrindinė mūsų funkcija – per šiandien mes tą ir padarėme, sakyčiau, labai operatyviai. Ataskaitos, kuriomis dalinsimės viduje tarp įstaigų, organizacijų, manau, bus jau pirmadienį (...). Tyrimo dalis, susijusi su iniciatoriais, tai, manau, irgi iki pirmadienio surinksime medžiagą ir pasidalinsime su institucijomis“, – tvirtino jis.

Apie spragas įspėjo anksčiau

R. Rainys pabrėžė, kad konkrečios rekomendacijos nukentėjusioms savivaldybėms ištaisyti būtent šias saugumo spragas jau ne kartą buvo teiktos anksčiau, įskaitant ir Šiaulių savivaldybę, kuri ataką buvo patyrusi ir prieš mėnesį.

„Matosi, kad šiuo atveju buvo numota ranka, kad gal tokio reikalingumo nėra, veiksmų nesiimta, kol vieną dieną kažkas sugebėjo tai išnaudoti. Bet tai nėra gerai. Papildoma analizė daroma, galvojame, kaip keisti tą praktiką, nes ta, kuri naudojama iki šiol, yra neveiksni“, – tvirtino kibernetinio saugumo centro direktorius.

Valstybinės institucijos panašių incidentų patyrė ir anksčiau, pastarąjį kartą – rugsėjį. Tuomet Užsienio reikalų ministerija įspėjo apie jos vardu paskleistą melagingą informaciją, neva ministras Linas Linkevičius ragina siųsti „taikos palaikymo pajėgas“ į Baltarusiją.

Lietuvos žvalgyba ne kartą įvardijo, jog didžiausią grėsmę Lietuvos kibernetinei erdvei kelia Rusijos žvalgybos ir saugumo tarnybos. Kariuomenės analitikai pastebi pastaruoju metu suaktyvėjusį klaidinančios informacijos skleidimą ir viešojoje erdvėje, socialiniuose tinkluose. 

Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB "BNS" sutikimo draudžiama.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Puslaidininkių gamintojai optimizmo žeria nedaug: lustai šiemet turėtų brangti toliau

Lustai – kone visuose šiuolaikiniuose elektroniniuose prietaisuose naudojami komponentai – šiemet turėtų...

Inovacijos
2022.05.24
Į Lietuvą ateina Taivano fintech įmonė

Lietuvoje kuriasi Taivano finansų technologijų įmonė „Xrex“ – ji teiks kriptovaliutos keitimo bei virtualios...

Inovacijos
2022.05.24
Jauno verslo formulė: rėmėsi mokslu, augo 10 kartų ir neatsigina investuotojų Premium

Kosmetikos ir odos priežiūros priemonių prekės ženklas „Math Scientific“ antraisiais metais šovė į viršų 10...

Gazelė
2022.05.24
„Samsung“ pristatė 356 mlrd. USD investicijų planą

Pietų Korėjos technologijų milžinė „Samsung“ antradienį pristatė 356 mlrd. USD vertės investicijų planą,...

Inovacijos
2022.05.24
Skaitmeninio pastato dvynio poreikis – nuo projektavimo iki aptarnavimo Verslo tribūna

Skaitmeninių dvynių (angl. Digital Twin) – skaitmenizuotų, duomenimis paremtų realaus objekto virtualių 3D...

Tvarūs sprendimai
2022.05.24
50% pajamas pernai didinusi „CityBee“ ieško naujų automobilių Premium 8

Didžiausia trumpalaikės nuomos platforma Baltijos šalyse pernai pasiekė istorinį pajamų rekordą, toliau...

Logistika
2022.05.24
IT ekspertas pataria, kaip išsirinkti jūsų įmonei tinkamiausią Debesijos tipą Verslo tribūna

Verslo plėtros sprendimų ieškančios įmonės vis dažniau renkasi debesijos paslaugas, nes tai yra efektyvesnė...

Interneto svetainė – svarbus verslo plėtros variklis Verslo tribūna

Šiandieninis verslas be interneto svetainės sunkiai įsivaizduojamas. Jei klientai greitai ir patogiai neranda...

Inovacijos
2022.05.24
Blockchain rinkoje įsitvirtinusi Ada Jonušė: „Tikiuosi, kad Web 3.0 projektuose bus daugiau moterų“ Verslo tribūna

Pastarąjį pusmetį įspūdingą veiklos spurtą demonstruojantis „Blockchain centre“ jau sudarė kontaktų daugiau...

Blockchain Centre
2022.05.23
Ch. Lagarde: kriptovaliutos paremtos niekuo ir turėtų būti reguliuojamos

Kriptovaliutos yra „paremtos niekuo“ ir turėtų būti reguliuojamos, taip nukreipiant žmones nuo spekuliavimo...

Rinkos
2022.05.23
Europos investicijų bankas skolina „Teltonika IoT Group“ 50 mln. Eur 1

Europos investicijų bankas (EIB) suteikė bendrovei „Teltonika IoT Group“ 50 mln. Eur paskolą, kad ji...

Pramonė
2022.05.23
Milakniai ir „Orion“ pardavė „Alna Business“ grupę 7

Baltijos šalyse veikianti Latvijos verslo procesų skaitmenizavimo bendrovė „Digital Mind AS“ įsigijo 100%...

Rinkos
2022.05.23
„NanoAvionics“ vadovas: kitais metais planuojame išaugti iki 300 darbuotojų Premium 3

Lietuvos mažųjų palydovų gamintoja „NanoAvionics“ šį birželį jau bus visiškai persikėlusi į naujas patalpas...

Vadyba
2022.05.23
„YouTube“ ištrynė daugiau kaip 70.000 Kremliaus pasakojimų apie karą 6

„YouTube“ pašalino daugiau kaip 70.000 vaizdo įrašų ir 9.000 kanalų, susijusių su Rusijos karu Ukrainoje, nes...

Inovacijos
2022.05.22
Programišiai kelia grėsmę pasaulio maisto tiekimo grandinėms

Išmanūs ūkiai, kuriuose žmones vis dažniau pakeičia technologijos, gali tapti programišių taikiniu. Dėl to...

Inovacijos
2022.05.22
Nuotolinis darbas: kaip motyvuoti, kad tai netaptų mirusių sielų komanda Premium

Dauguma vadovų pritaria, kad visų pirma pats žmogus turi būti motyvuotas, o tada jau galima pagalvoti ir apie...

Vadyba
2022.05.21
„Light Conversion“ praėjusiais metais uždirbo beveik 25 mln. Eur grynojo pelno

Lazerių gamybos įmonė „Light Conversion“ praėjusiais metais uždirbo beveik 25 mln. Eur grynojo pelno – 13%...

Pramonė
2022.05.20
Brangi draugystė: premijos už rekomenduotą kolegą dažniausiai pasiteisina, už IT specialistą – auga Premium 2

Įdarbinimo specialistai teigia, kad būdas ieškoti naujų darbuotojų tarp jau esamų kolegų draugų dažniau...

Vadyba
2022.05.20
Ateitis su 5G pagal „Ericsson“: kas laukia žmonių ir verslo Premium

5G ryšys dažnai yra pristatomas kaip technologija, kuri daugiausia naudos atneš verslui. Tai bent iš dalies...

Inovacijos
2022.05.20
„SME Finance“ su „SME Bank“ steigia bendrą IT centrą: bus sukurta 50 darbo vietų

Lietuvos finansų technologijų bendrovė „SME Finance“ kartu su neobanku „SME Bank“ įkurs vidinį informacinių...

Vadyba
2022.05.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku