1 nuotr.Kibernetiniai nusikaltėliai įsilaužė į dešimtis tūkstančių bendrovės „Fortinet" sukurtų ugniasienių (angl. firewall) ir VPN tinklų, kuriuos naudoja didžiosios pasaulio įmonės, į sąrašą pateko ir 9 „.lt" domenai bei 14 organizacijų, kurių įrenginiai fiziškai yra Lietuvoje, tarp jų ir viena valstybinė įstaiga, skelbia portalas „Delfi".
Į kibernetinių nusikaltėlių akiratį buvo patekusi telekomunikacijų bendrovė „Telia", Valstybinė teritorijų planavimo ir statybos inspekcija (VTPSI), keletas statybos įmonių, baldų parduotuvė, elektroninės prekybos tinklai ir kiti.
Per incidentą nukentėjo tokios pasaulinės įmonės kaip „Toyota", „Foxconn", „Accenture", „Siemens".
Kaip skelbiama, kibernetinės atakos, pavadintos „FortiBleed", metu panaudotos automatizuotos priemonės, kurios padėjo surasti neapsaugotas „Fortinet" ugniasienes ir VPN.
Įsilaužimo atveju pasinaudojama anksčiau nutekintų slaptažodžių rinkiniais ir taip vagiami kiti konfidencialūs duomenys.
Anot „Telia" komunikacijos vadovo Audriaus Stasiulaičio, mobiliojo ryšio operatorius atliko papildomus klientų sistemų patikrinimus.
Bendrovė teigia neturinti duomenų apie nutekėjusią savo ar klientų informaciją.
„Iš tūkstančių klientų, naudojančių „Fortinet" sprendimus, galimi rizikos požymiai nustatyti tik pas du „Telia" administruojamus klientus - problema buvo operatyviai pašalinta penktadienio rytą. Taip pat laiku perspėjome keturis klientus, kurie savo „Fortinet" sprendimus administruoja savarankiškai. Jokie „Telia" duomenys nėra nutekėję, o šiuo metu neturime jokios informacijos apie mūsų klientų duomenų ar prieigų kompromitavimą dėl šio incidento. „Telia" ir toliau stebi situaciją bei taiko visas reikalingas prevencines priemones", - nurodė A. Stasiulaitis.
Savo ruožtu VTPSI informavo, kad ketvirtadienį, gavus Nacionalinio kibernetinio saugumo centro (NKSC) pranešimą apie „Fortinet“ ugniasienes ir VPN įrenginius, kurie galėjo būti kompromituoti vykdant „FortiBleed“ kampaniją, buvo atlikti veiksmai pagal nustatytus incidentų valdymo ir informacijos saugumo protokolus.
Pasak inspekcijos, atlikus išsamų naudojamų sistemų ir įrangos patikrinimą, kompromitavimo, neteisėtos prieigos, duomenų nutekėjimo ar kitų kibernetinio incidento požymių nenustatyta.
„Fortinet" yra JAV kibernetinio saugumo bendrovė, jos IT sprendimai bei įranga, pavyzdžiui, fizinės ugniasienės (FortiGate), populiarūs visame pasaulyje, o taip pat ir Lietuvoje.
