Nors pastaraisiais metais netyla kalbos apie saugų elgesį internete, programišiai yra nusitaikę ne tik į pavienius vartotojus, bet ir įvairias įmones, kurios neretai pro pirštus žiūri į duomenų apsaugą ir todėl tampa lengvu grobiu. Lietuviai nėra išimtis – vis dažniau internetinių sukčių taikiniu tampa ir lietuviški verslai bei institucijas, o šių metų pradžia buvo kaip niekad gausi kibernetinių incidentų.
„Norime paskatinti visuomenę atidžiai rinktis paslaugų tiekėjus, kuriems patikime savo asmeninę informaciją, o verslams priminti apie kibernetinių nusikaltimų žalą“, – teigia Marijus Briedis, NordVPN technologijų padalinio vadovas. „Todėl pristatome 10 garsiausiai mūsų šalyje nuskambėjusių asmens duomenų vagysčių, atskleidusių tikrąjį Lietuvos vartotojų informacijos pažeidžiamumo internetinėje erdvėje mastą“.
10 garsiausių duomenų nutekėjimų Lietuvoje
Užsienio reikalų ministerija
Šių metų rugpjūčio mėnesį pasirodė informacija, kad galimai programišiai įsilaužė į Lietuvos Užsienio reikalų ministerijos pašto serverius ir pavogė daugiau nei 1,5 mln. laiškų, kuriuose ministerijos susirašinėjimai su užsienio šalių ambasadomis ir NATO partneriais. Prezidentas Gitanas Nausėda patvirtino, kad dalis nutekintos informacijos yra įslaptinta. Ataka siejama su priešiškai nusiteikusiomis trečiosiomis šalimis, o saugumo ekspertų teigimu, ministerija apie informacinių sistemų pažeidžiamumus buvo įspėta dar 2014 metais atlikto tyrimo metu.
„Kilobaitas.lt“
2021 m. birželio mėnesį Nacionalinis kibernetinio saugumo centras (NKSC) informavo visuomenę apie internetinės parduotuvės „kilobaitas.lt“ klientų duomenų nutekėjimą, rekomenduodamas pirkėjams pasikeisti slaptažodžius. NKSC pasiekusioje duomenų bazėje buvo apie 191 tūkst. parduotuvės klientų įrašų – vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.
Vilniaus kolegija
Šių metų kovo mėnesį Vilniaus kolegijos studentai sulaukė elektroninio laiško apie įvykdytą duomenų vagystę. Tarp pasisavintos informacijos buvo studentų vardai ir pavardės, asmens kodai, namų adresai. Pasak Vilniaus kolegijos atstovų, kurie patvirtino užfiksavę duomenų vagystę bei informavo studentus apie tai, duomenys buvo nutekinti iš paslaugų tiekėjo, o ne Vilniaus kolegijos duomenų bazių.
„CityBee“
2021 m. vasario mėnesį žiniasklaidą apskriejo žinia, kad 110 tūkstančių Lietuvoje registruotų automobilių dalijimosi paslaugos „CityBee“ vartotojų duomenys viešai paskelbti viename internetiniame forume. Kibernetinių įsilaužėlių pamėgtoje erdvėje buvo skelbiami trejų metų senumo „CityBee“ klientų duomenys, tarp kurių vardai ir pavardės, asmens kodai, telefonų numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai, mokėjimo kortelės detalės, vairuotojų pažymėjimo numeriai bei užšifruoti slaptažodžiai. Įmonės atstovai teigia, kad jų dabartinė sistema saugi, o incidentas įvyko nusikaltėliams neteisėtai pasisavinus dokumentą, kuris 2018 m. buvo laikinai naudotas techniniais tikslais.
„OlyBet/Orakulas.lt“
Kelios dienos po „CityBee“ skandalo pasirodė informacija, kad programišiai turi prieigą ir prie daugiau lietuviškų duomenų bazių. Viena jų – lažybų bendrovė „OlyBet“. Viename klientų duomenų bazių dalijimosi forumo įrašų skelbiama, kad parduodami 257 tūkst. „OlyBet“ klientų el. pašto adresų ir nesaugiai šifruotų slaptažodžių. Įmonės atstovai teigė, kad programišių turima informacija priklausė įmonei „orakulas.lt“, kurią „OlyBet“ įsigijo 2015 m., todėl ji gali būti pasenusi, o dabartinių klientų duomenys yra saugūs.
„Filmai.in“
Piratinio turinio transliavimo svetainė „filmai.in“ tapo dar viena auka, nukentėjusia nuo programišių atakų šių metų vasario mėnesį. Kibernetinių nusikaltėlių forume nutekintos vartotojų duomenų bazės dalį paviešinęs asmuo teigė turįs net 650 tūkst. prisijungimo prie sistemos vardų ir atvirai, t.y. nešifruotu tekstu, saugomų slaptažodžių.
„Darnipora.lt“
2020 m. rugpjūtį viename interneto forumų pasirodė informacija apie 400 tūkst. pažinčių puslapio „darnipora.lt“ vartotojų nutekintus duomenis. Teigiama, kad programišių turima informacija yra 2016 metų. Tarp duomenų ne tik puslapio vartotojų vardai, elektroninio pašto adresai, telefono numeriai, slaptažodžiai, bet ir visa kita informacija, kurią žmonės atvirai apie save pateikia pažinčių anketose, pavyzdžiui, religija, lytinė orientacija, tautybė, išsilavinimas ir pan.
Valstybinė mokesčių inspekcija
2019 metų liepos mėnesį teko laikinai sustabdyti Mano VMI puslapio veiklą, paaiškėjus, kad kurį laiką galima buvo prieiti prie duomenų apie mokesčių mokėtoją su jau pasibaigusiais įgaliojimais. Institucija informavo, jog atlikus Mano VMI pakeitimus, sistema suteikė daliai įmonių atstovų prisijungimus prie mokesčių apskaitos kortelės. Apie incidentą, kurio metu konfidencialūs mokesčių mokėtojų (juridinių ir fizinių asmenų) duomenys buvo matomi asmenims, neturintiems šios teisės, pranešė sistemos vartotojai.
„Esveikata.lt“
2018 m. liepos mėnesį nepriklausomas kibernetinio saugumo analitikas pranešė aptikęs kritinę spragą e.sveikatos sistemoje, suteikiančią išorinę prieigą prie pacientų duomenų. Nors sistemos funkcionalumas buvo nedelsiant apribotas, o ekspertų grupė įvykiui spręsti sukviesta, panašus incidentas „esveikata.lt“ pasikartojo ir 2021 m. sausio mėnesį, kai vartotojas pranešė, jog išankstinės registracijos pas gydytojus sistemoje kaitaliojant skaitmenis adreso eilutėje buvo galima sužinoti, koks pacientas pas kokį gydytoją registravosi. Tiek pirmu atveju, tiek antru, nesuinteresuoti asmenys turėjo priėjimą prie pacientų asmeninių duomenų, tokių kaip telefono numeriai, elektroninio pašto adresai, gyvenamosios vietos adresai bei paciento asmens kodo.
„Grožio chirurgija“
Viena garsiausiai nuskambėjusių kibernetinių atakų – 2017 m. įvykdytas įsilaužimas į „Grožio chirurgijos“ klinikos duomenų bazę. Buvo pasisavinti ne tik asmeniniai klientų duomenys, bet ir nuotraukos prieš ir po plastinių operacijų. Nukentėję klinikos pacientai buvo šantažuojami sumokėti nuo 50 iki 800 eurų, kitaip jų informacija būtų paviešinta. Tuo tarpu iš klinikos savininkų buvo reikalaujama 500 tūkst. eurų bitcoin kriptovaliuta. Teigiama, kad buvo pavogti duomenys, priklausantys daugiau nei 22 tūkst. klinikos klientų; dalis nukentėjusiųjų – užsienio piliečiai. Nustatyta, kad į „Grožio chirurgijos“ klientų duomenų bazę įsilaužta panaudojus buvusio klinikos darbuotojo prisijungimo duomenis.
„Nors vartotojų duomenų apsaugą turi užtikrinti įmonės ir institucijos, kurios tuos duomenis kaupia, būtina žinoti, kaip elgtis išgirdus, kad tavo asmeninė informacija galimai nutekėjo kibernetinio incidento metu“, – primena Marijus Briedis. „Pirmiausia, pasikeiskite slaptažodį ne tik programišių nulaužtoje sistemoje, bet ir visur kitur, kur prisijungimui naudojate tą patį ar panašų slaptažodį, kad užkirstumėte kelią bandymams įsilaužti ir į kitas jūsų paskyras internete. Antra, jei incidento metu buvo paviešintas jūsų asmens kodas, galite pasinaudoti Lietuvos banko paslauga „STOP vartojimo kreditams“ tam, kad jūsų vardu be jūsų žinios kiti asmenys nepasiskolintų pinigų“.
